防火墙学习1---防火墙直路部署,上下行连接路由器主备组网
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。无任何错误引导网友想法。
双击热备:
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备。
双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPS
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。无任何错误引导网友想法。
双击热备:
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备。
双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
FW支持主备备份和负载分担模式两种运行模式。
主备备份模式:两台设备一主一备。正常情况下业务流量由主用设备处理。当主用设备故障时,备用设备接替主用设备处理业务流量,保证业务不中断。
负载分担模式:两台设备互为主备。正常情况下两台设备共同分担整网的业务流量。当其中一台设备故障时,另外一台设备会承担其业务,保证原本通过该设备转发的业务不中断。
目录
一、组网需求
二、组网架构
三、具体步骤
1.路由器R1配置:
2.路由器R2配置:
.路由器ISP配置:
4.路由器R配置:
5.路由器R4配置:
6.防火墙配置:
四、查看相关状态
五、验证双机热备现象
一、组网需求
如下图所示,两台FW的业务接口都工作在三层,上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW1转发。当FW1出现故障时,流量通过FW2转发,保证业务不中断。
二、组网架构
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-27 19:32:02
上一篇:Python的一些中级用法
下一篇:python基本语法与使用
推荐阅读
| 留言与评论(共有 15 条评论) |
| 本站网友 月亮河度假村 | 2分钟前 发表 |
| 向对端备份配置和表项(如会话表 | |
| 本站网友 在线tracert | 8分钟前 发表 |
| 二 | |
| 本站网友 兰景花园 | 10分钟前 发表 |
| 另外一台设备会承担其业务 | |
| 本站网友 mysql分页 | 29分钟前 发表 |
| 两台FW通过心跳线了解对端的健康状况 | |
| 本站网友 做梦梦见死人 | 29分钟前 发表 |
| 为提升网络的可靠性 | |
| 本站网友 木瓜炖汤 | 12分钟前 发表 |
| 组网架构 | |
| 本站网友 富阳团购网 | 26分钟前 发表 |
| 组网架构 三 | |
| 本站网友 上海保利香槟花园 | 19分钟前 发表 |
| 组网架构 三 | |
| 本站网友 北京饺子馆 | 13分钟前 发表 |
| 流量通过FW2转发 | |
| 本站网友 日渐式微 | 20分钟前 发表 |
| 上下行分别连接路由器 | |
| 本站网友 什么是cg | 26分钟前 发表 |
| 二 | |
| 本站网友 mdaemon | 4分钟前 发表 |
| 流量通过FW2转发 | |
| 本站网友 宁旻 | 23分钟前 发表 |
| 二 | |
| 本站网友 万达华府二手房 | 28分钟前 发表 |
| 向对端备份配置和表项(如会话表 | |