双机ds002104eudemon防火墙双机热备业务上机指导书issue1
修订记录
Eudemon防火墙双机热备业务上机指导书
Eudem on防火墙双机热备业务上机指导书 目录
目录
实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2
1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12
21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23
31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i
Eudem on防火墙双机热备业务上机指导书 实验说明
实验说明
实验说明
本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍
本指导书适用于VRP版本3.30
实验目的
掌握Eudemon防火墙双机热备的基本原理
熟悉路由模式+主备组网方式的防火墙双机热备技术
熟悉路由模式+负载分担组网方式的防火墙双机热备技术
熟悉混合模式+主备组网方式的防火墙双机热备技术
实验任务
完成Eudemon防火墙的基本配置
配置VRRP备份组
配置HRP
相关资料
Eudemon防火墙产品手册配置指南
Eudemon防火墙产品手册命令参考
华为技术有限公司版权所有,未经许可不得扩散 1
Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技
术在Eudem on防火墙上的部署
第1章路由模式+主备组网方式的双机热备技术在
Eudemon防火墙上的部署
1 .1组网及业务描述
路由模式+主备组网方式
Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。
网络规划如下
需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。
外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。
两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。
两台防火墙分别通过交换机连接各个安全区域。
其中各安全区域对应的备份组虚拟IP地址如下
Trust区域对应的备份组虚拟IP地址为10.100.10.1 。
2 华为技术有限公司版权所有,未经许可不得扩散
第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署
Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。
DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。
防火墙和PC地址规划如下
Eudemon A
GE0/0/0 10.100.10.2/24 GE0/0/1 10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B
GE0/0/0 10.100.10.3/24 GE0/0/1 10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1 10.100.10.4~10.100.10.254/24
PC2 202.38.10.4~202.38.10.254/24
实验要求
1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。
2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。
1 .2命令行列表
华为技术有限公司版权所有,未经许可不得扩散 3
- 双机ds002104eudemon防火墙双机热备业务上机指导书issue1相关文档
- 北京市城市运行保障和应急抢险车辆卫星定位管理物联网应用示范项目硬件运维服务采购项目
- 支持双机热备软件
- 支持双机热备软件
- "乡城县广播电视播出机构制播能力建设清单",,,,,
- 支持双机热备软件
- 万元双机热备软件
Sharktech($49/月),10G端口 32GB内存,鲨鱼机房新用户赠送$50
Sharktech 鲨鱼机房商家我们是不是算比较熟悉的,因为有很多的服务商渠道的高防服务器都是拿他们家的机器然后部署高防VPS主机的,不过这几年Sharktech商家有自己直接销售云服务器产品,比如看到有新增公有云主机有促销活动,一般有人可能买回去自己搭建虚拟主机拆分销售的,有的也是自用的。有看到不少网友在分享到鲨鱼机房商家促销活动期间,有赠送开通公有云主机$50,可以购买最低配置的,$49/月的...
CUBECLOUD:香港服务器、洛杉矶服务器、全场88折,69元/月
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
VoLLcloud7折月付$3,香港CMI云服务器原生IP解锁,香港VoLLcloud
vollcloud怎么样?vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。VoLLcloud LLC针对新老用户推出全场年付产品7折促销优惠,共30个,机会难得,所有产品支持3日内无条件退款,同时提供产品免费体验。目前所有产品中,“镇店之宝”产品性价比高,适用大部分用户基础应用,卖的也是最好,同时,在这里感谢新老用户的支持和信任,我们...
-
linksns什么是支付宝支付宝是什么意思?360arp防火墙在哪360ARP防火墙哪里下载?厦门三五互联科技股份有限公司厦门三五互联怎么样?可信网站网站备案了,还要验证可信网站吗?他们有什么区别美国独立美国独立时不是只有13个洲吗?后来的领土都是怎么得来的。站点管理谁有好的车站管理制度?艾泰科技艾泰路由器设置!!!joomla安装如何在win10安装synctoy引擎收录要让搜索引擎收录一张图片需要达到什么条件 ?