双机ds002104eudemon防火墙双机热备业务上机指导书issue1

修订记录

Eudemon防火墙双机热备业务上机指导书

Eudem on防火墙双机热备业务上机指导书 目录

目录

实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2

1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12

21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23

31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i

Eudem on防火墙双机热备业务上机指导书 实验说明

实验说明

实验说明

本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍

本指导书适用于VRP版本3.30

实验目的

 掌握Eudemon防火墙双机热备的基本原理

 熟悉路由模式+主备组网方式的防火墙双机热备技术

 熟悉路由模式+负载分担组网方式的防火墙双机热备技术

 熟悉混合模式+主备组网方式的防火墙双机热备技术

实验任务

 完成Eudemon防火墙的基本配置

 配置VRRP备份组

 配置HRP

相关资料

 Eudemon防火墙产品手册配置指南

 Eudemon防火墙产品手册命令参考

华为技术有限公司版权所有,未经许可不得扩散 1

Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技

术在Eudem on防火墙上的部署

第1章路由模式+主备组网方式的双机热备技术在

Eudemon防火墙上的部署

1 .1组网及业务描述

路由模式+主备组网方式

Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。

网络规划如下

需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。

外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。

两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。

两台防火墙分别通过交换机连接各个安全区域。

其中各安全区域对应的备份组虚拟IP地址如下

Trust区域对应的备份组虚拟IP地址为10.100.10.1 。

2 华为技术有限公司版权所有,未经许可不得扩散

第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署

Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。

DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。

防火墙和PC地址规划如下

Eudemon A

GE0/0/0 10.100.10.2/24 GE0/0/1  10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B

GE0/0/0 10.100.10.3/24 GE0/0/1  10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1  10.100.10.4~10.100.10.254/24

PC2 202.38.10.4~202.38.10.254/24

实验要求

1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。

2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。

1 .2命令行列表

华为技术有限公司版权所有,未经许可不得扩散 3