双机ds002104eudemon防火墙双机热备业务上机指导书issue1
修订记录
Eudemon防火墙双机热备业务上机指导书
Eudem on防火墙双机热备业务上机指导书 目录
目录
实验说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
实验说明 1版本介绍 1实验目的 1实验任务 1相关资料 1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . . . .2
1 1组网及业务描述 21 2命令行列表 31 3配置流程图 414配置步骤 41 5具体配置及实验结果验证 4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . . . . .12
21组网及业务描述 1222命令行列表 1323配置流程图 1424配置步骤 1425具体配置及实验结果验证 14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署. . . . . . . . . . . . . . . . . . . . .23
31组网及业务描述 2332命令行列表 2433配置流程图 2434配置步骤 2435具体配置及实验结果验证 25华为技术有限公司版权所有,未经许可不得扩散 i
Eudem on防火墙双机热备业务上机指导书 实验说明
实验说明
实验说明
本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程涵盖了VRRP、 VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍
本指导书适用于VRP版本3.30
实验目的
掌握Eudemon防火墙双机热备的基本原理
熟悉路由模式+主备组网方式的防火墙双机热备技术
熟悉路由模式+负载分担组网方式的防火墙双机热备技术
熟悉混合模式+主备组网方式的防火墙双机热备技术
实验任务
完成Eudemon防火墙的基本配置
配置VRRP备份组
配置HRP
相关资料
Eudemon防火墙产品手册配置指南
Eudemon防火墙产品手册命令参考
华为技术有限公司版权所有,未经许可不得扩散 1
Eudem on防火墙双机热备业务上机指导书 第1章路由模式+主备组网方式的双机热备技
术在Eudem on防火墙上的部署
第1章路由模式+主备组网方式的双机热备技术在
Eudemon防火墙上的部署
1 .1组网及业务描述
路由模式+主备组网方式
Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机 Eudemon A、Eudemon B分别充当主用设备和备用设备且均工作在路由模式下。
网络规划如下
需要保护的网段地址为10.100.10.0/24与防火墙的GigabitEthernet 0/0/0接口相连部署在Trust区域。
外部网络与防火墙的GigabitEthernet 0/0/2接口相连部署在Untrust区域。
两台防火墙的HRP备份通道接口GigabitEthernet 0/0/1部署在DMZ区域。
两台防火墙分别通过交换机连接各个安全区域。
其中各安全区域对应的备份组虚拟IP地址如下
Trust区域对应的备份组虚拟IP地址为10.100.10.1 。
2 华为技术有限公司版权所有,未经许可不得扩散
第1章路由模式+主备组网方式的双机热备技Eudem on防火墙双机热备业务上机指导书 术在Eudem on防火墙上的部署
Untrust区域对应的备份组虚拟IP地址为202.38.10.1 。
DMZ区域对应的备份组虚拟IP地址为10.100.20.1 。
防火墙和PC地址规划如下
Eudemon A
GE0/0/0 10.100.10.2/24 GE0/0/1 10.100.20.2/24 GE0/0/2 202.38.10.2/24Eudemon B
GE0/0/0 10.100.10.3/24 GE0/0/1 10.100.20.3/24 GE0/0/2 202.38.10.3/24PC1 10.100.10.4~10.100.10.254/24
PC2 202.38.10.4~202.38.10.254/24
实验要求
1 、完成防火墙双机热备配置使PC1可以ping通PC2 PC2无法ping通PC1 。
2、宕掉主用防火墙的一个HRP备份通道接口主用防火墙管理组优先级发生变化导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。
1 .2命令行列表
华为技术有限公司版权所有,未经许可不得扩散 3
- 双机ds002104eudemon防火墙双机热备业务上机指导书issue1相关文档
- 北京市城市运行保障和应急抢险车辆卫星定位管理物联网应用示范项目硬件运维服务采购项目
- 支持双机热备软件
- 支持双机热备软件
- "乡城县广播电视播出机构制播能力建设清单",,,,,
- 支持双机热备软件
- 万元双机热备软件
ZJI:520元/月香港服务器-2*E5-2630L/32GB/480G SSD/30M带宽/2IP
ZJI发布了一款7月份特别促销独立服务器:香港邦联四型,提供65折优惠码,限量30台(每用户限购1台),优惠后每月520元起。ZJI是原来Wordpress圈知名主机商家:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务。下面列出这款服务器的配置信息。香港邦联四型CPU:2*E5-2...
ShineServers(5美元/月)荷兰VPS、阿联酋VPS首月五折/1核1G/50GB硬盘/3TB流量/1Gbps带宽
优惠码50SSDOFF 首月5折50WHTSSD 年付5折15OFF 85折优惠,可循环使用荷兰VPSCPU内存SSD带宽IPv4价格购买1核1G50G1Gbps/3TB1个$ 9.10/月链接2核2G80G1Gbps/5TB1个$ 12.70/月链接2核3G100G1Gbps/7TB1个$ 16.30/月链接3核4G150G1Gbps/10TB1个$ 18.10/月链接阿联酋VPSCPU内存SS...
JustHost俄罗斯VPS有HDD、SSD、NVMe SSD,不限流量低至约9.6元/月
justhost怎么样?justhost服务器好不好?JustHost是一家成立于2006年的俄罗斯服务器提供商,支持支付宝付款,服务器价格便宜,200Mbps大带宽不限流量,支持免费更换5次IP,支持控制面板自由切换机房,目前JustHost有俄罗斯6个机房可以自由切换选择,最重要的还是价格真的特别便宜,最低只需要87卢布/月,约8.5元/月起!总体来说,性价比很高,性价比不错,有需要的朋友可以...
-
setOwnerjava企业电子邮局企业邮箱怎么使用?中国企业在线中金在线和中金公司有关系吗netshwinsockresetwin7系统我在输入netsh winsock reset后错误代码11003求大神解决上不了网360免费建站怎样给360免费自助建站制作的企业网站做一级域名解析绑定?生药http2828商机网2828商机网的信息准确吗,可信度高吗正大天地网天地网微信移动办公平台站点管理谁有好的车站管理制度?无忧登陆无忧登陆怎么用??