<acronym id="s8ci2"><small id="s8ci2"></small></acronym>

<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>

<acronym id="s8ci2"></acronym>

<acronym id="s8ci2"><center id="s8ci2"></center></acronym>

搜索歷史

清空

搜索熱詞

0

聊天消息
系統消息
評論與回復

查看更多

查看更多

查看更多

VIP于到期續費

登錄后你可以

下載海量資料
學習在線課程
觀看技術視頻
寫文章/發帖/加入社區

會員中心

創作中心

發布

創作活動

完善資料讓更多小伙伴認識你，還能領取20積分哦，立即完善>

3天內不再提示

防火墻雙機熱備命令行配置方案

來源：公眾號【網絡技術干貨圈】

作者：圈圈

ID：wljsghq

實驗要求

部署防火墻雙機熱備，避免防火墻出現單點故障而導致的網絡癱瘓

進行故障模擬，在雙機熱備的部署完成之后，關閉主設備，查看業務連通性是否收到影響

連通性要求：

內網用戶可以訪問外網、服務器

外網用戶可以訪問服務器

在這里插入圖片描述

實驗內容

步驟一

搭建拓撲，規劃網段。配置終端和防火墻各個接口IP地址。

FW1：

[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip ad 192.168.1.253 24
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip ad 202.196.1.253 24
[USG6000V1-GigabitEthernet1/0/1]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip ad 10.0.0.253 24
[USG6000V1-GigabitEthernet1/0/2]int g1/0/3
[USG6000V1-GigabitEthernet1/0/3]ip ad 10.0.12.1 24

FW2：

[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip ad 192.168.1.252 24
[USG6000V1-GigabitEthernet1/0/1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip ad 10.0.0.252 24
[USG6000V1-GigabitEthernet1/0/0]int g1/0/3
[USG6000V1-GigabitEthernet1/0/3]ip ad 10.0.12.2 24
[USG6000V1-GigabitEthernet1/0/3]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip ad 202.196.1.252 2

步驟二

根據拓撲，將接口劃入對應的安全區域。
注意：兩個防火墻之間的心跳接口要必須放進信任區域

FW1：

[USG6000V1]firewall zone trust 
[USG6000V1-zone-trust]add interface g1/0/0
[USG6000V1-zone-trust]ad interface g1/0/3
[USG6000V1-zone-trust]q
[USG6000V1]firewall zone untrust 
[USG6000V1-zone-untrust]ad in g1/0/1
[USG6000V1-zone-untrust]q
USG6000V1]firewall zone dmz 
[USG6000V1-zone-dmz]ad in g1/0/2

FW2：

[USG6000V1]firewall zone trust 
[USG6000V1-zone-trust]ad in g1/0/3 
[USG6000V1-zone-trust]ad in g1/0/1
[USG6000V1-zone-trust]q
[USG6000V1]firewall zone untrust 
[USG6000V1-zone-untrust]ad in g1/0/2
[USG6000V1]firewall zone dmz 
[USG6000V1-zone-dmz]ad in g1/0/0

步驟三

配置VRRP備份組

主設備：FW1

[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 active 
[USG6000V1-GigabitEthernet1/0/0]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]vrrp vrid 2 virtual-ip 10.0.0.254 active 
[USG6000V1-GigabitEthernet1/0/2]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]vrrp vrid 3 virtual-ip 202.196.1.254 active

備份設備：FW2

[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 10.0.0.254 standby 
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 192.168.1.254 standby 
[USG6000V1-GigabitEthernet1/0/1]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]vrrp vrid 3 virtual-ip 202.196.1.254 standby

我們可以通過display vrrp interface G1/0/3來查看VRRP備份組中的接口狀態信息

步驟四

開啟HRP協議并配置心跳接口和會話備份功能

FW1：

[USG6000V1]hrp enable          //開啟HRP功能，開啟后提示符出現HRP_M（Master）
HRP_M[USG6000V1]hrp interface g1/0/3 remote 10.0.12.2    //指定心跳口: hrp interface [心跳口] remote [鄰居心跳口IP地址]
HRP_M[USG6000V1]hrp mirror session enable     //啟動會話快速備份

FW2：

[USG6000V1]hrp enable     ////開啟HRP功能，開啟后提示符出現HRP_S（standby）
HRP_S[USG6000V1]hrp interface g1/0/3 remote 10.0.12.1
HRP_S[USG6000V1]hrp mirror session enable

我們可以通過dis hrp state查看HRP狀態

步驟五

配置安全策列，是內網用戶可以訪問服務器和外網用戶；外網用戶只能訪問服務器
注意：只需要配置Master即可，Backup設備不用配置，配置命令會自動從主設備備份到備份設備。

FW1：

HRP_M[USG6000V1]security-policy  (+B)    //（+B）的意思為配置同時備份到備份設備。

HRP_M[USG6000V1-policy-security]rule name t2ud (+B)
HRP_M[USG6000V1-policy-security-rule-t2ud]source-zone trust  (+B)
HRP_M[USG6000V1-policy-security-rule-t2ud]destination-zone untrust dmz  (+B)
HRP_M[USG6000V1-policy-security-rule-t2ud]action permit  (+B)
HRP_M[USG6000V1-policy-security-rule-t2ud]q

HRP_M[USG6000V1-policy-security]rule name u2d (+B)
HRP_M[USG6000V1-policy-security-rule-u2d]source-zone untrust  (+B)
HRP_M[USG6000V1-policy-security-rule-u2d]destination-zone dmz  (+B)
HRP_M[USG6000V1-policy-security-rule-u2d]action permit  (+B)

驗證

內網PC能夠ping通服務器與外網PC

外網PC能ping通服務器，但是不能ping通內網PC

內網PC 外網PC

步驟六

將Master設備（FW1）關閉，模擬Master設備宕機，驗證在Master設備宕機之后，網絡的連通性。

驗證

驗證發現，所有前期會有一定的丟包，但是網絡連通性正常，依然能夠正常通信。

審核編輯：湯梓紅

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

接口

接口

+關注

關注
33

文章
7859

瀏覽量
148999
服務器

服務器

+關注

關注
12

文章
8271

瀏覽量
83033
防火墻

防火墻

+關注

關注
0

文章
408

瀏覽量
35441
ip地址

ip地址

+關注

關注
0

文章
241

瀏覽量
16803
命令行

命令行

+關注

關注
0

文章
75

瀏覽量
10356

原文標題：防火墻雙機熱備命令行配置

文章出處：【微信號：網絡技術干貨圈，微信公眾號：網絡技術干貨圈】歡迎添加關注！文章轉載請注明出處。

評論

相關推薦

[推薦]安易ezsafe防火墻之五大優點

的導出和修改。此外，系統還具有完善的ACL功能，支持強大的規則定義，可以對網絡協議中的各個數據域進行限定。優點三：簡易的部署和智能化的配置安易ES系列抗DdoS防火墻設備支持在VLAN環境下透明接入

發表于 06-17 14:55

發現 STM32 防火墻的安全配置

里提供了幾個不同的防火墻配置。那么問題來了，什么是STM32防火墻的應該使用的安全配置呢？本文以STM32參考手冊為基礎，以最大化安全為目標，來探索發現STM32

發表于 07-27 11:04

Linux下關閉防火墻的關閉及開放端口

：service iptables stop3.查看防火墻狀態serviceiptablesstatus重啟服務service iptables restart實現配置文件及時生效source文件路徑

發表于 07-09 06:23

防火墻技術

防火墻技術.ppt 防火墻及相關概念包過濾型防火墻代理服務型防火墻 防火墻的配置分布

發表于 06-16 23:41 ?0次下載

防火墻的配置

實驗十三、防火墻的配置一. 實驗原理1.1 防火墻原理網絡的主要功能是向其他通信實體提供信息傳輸服務。網絡安全技術的主

發表于 09-24 13:55 ?2046次閱讀

<b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>

談防火墻及防火墻的滲透技術

談防火墻及防火墻的滲透技術傳統的防火墻工作原理及優缺點： 1．(傳統的)包過濾防火墻的工作原理　　包過濾是在IP層實現的，因

發表于 08-01 10:26 ?998次閱讀

如何配置Cisco PIX防火墻

如何配置Cisco PIX防火墻在配置PIX防火墻之前，先來介紹一下防火墻的物理特性。防火墻

發表于 01-13 13:26 ?536次閱讀

究竟什么是防火墻？

究竟什么是防火墻？　　Q：防火墻初級入門：究竟什么是防火墻？　　A：防火墻定義

發表于 02-24 11:51 ?743次閱讀

防火墻,防火墻的作用有哪些?

防火墻,防火墻的作用有哪些? 防火墻技術簡介 ——Internet的發展給政府結構、企事業單位帶來了革命性的改

發表于 04-03 16:17 ?8294次閱讀

博達環網配置命令行

博達工業交換要環網配置命令行

發表于 12-27 16:24 ?0次下載

ubuntu查看防火墻狀態

　LInux原始的防火墻工具iptables由于過于繁瑣，所以ubuntu系統默認提供了一個基于iptable之上的防火墻工具ufw。而UFW支持圖形界面操作，只需在命令行運行ufw命令

發表于 11-22 17:13 ?1.3w次閱讀

什么是防火墻？防火墻如何工作？

防火墻是網絡與萬維網之間的關守，它位于網絡的入口和出口。它評估網絡流量，僅允許某些流量進出。防火墻分析網絡數據包頭，其中包含有關要進入或退出網絡的流量的信息。然后，基于防火墻上配置的

發表于 09-30 14:35 ?5036次閱讀

防火墻在云計算安全方案中的應用方案

　　防火墻旁掛在云計算網絡的核心交換機上，通過虛擬系統隔離網絡中的虛擬機業務。同時，防火墻形成雙機熱備狀態，提高業務的可靠性。

發表于 11-02 16:33 ?1096次閱讀

華為USG防火墻配置命令詳解

其實防火墻配置，只需要配置到能使用web方式管理，剩下的都在網頁上配置即可，有人喜歡用命令配置，

發表于 07-21 11:10 ?6549次閱讀

在命令行下配置防火墻的基礎上網步驟

部分用戶需要在命令行界面下進行防火墻基礎上網配置，本文展示如何在命令行下配置防火墻的基礎上網步驟

發表于 09-24 11:37 ?570次閱讀

網絡技術干貨圈
專欄

0 文章 0 閱讀 0 粉絲 0 點贊

關注個人主頁

Hot 推薦6款SSH遠程連接工具
Hot win10、11下安裝eNSP(1.3.00)并完美運行

New python解析netflow數據到csv的流程詳解
New DELL服務器VSAN磁盤配置安裝指南

精選推薦
更多

文章

資料

帖子

采用144核，能效提升66%！英特爾至強6處理器震撼上市，加速數據中心升級

章鷹觀察
48分鐘前

138 閱讀

如何移植FFmpeg

ElfBoard
2天前

441 閱讀

基于Arm Cortex-CM85內核的RA8D1作為控制器通過MIPI DSI實現LVGL顯示

瑞薩MCU小百科
2天前

581 閱讀

便攜式直流接地故障查找儀如何使用——每日了解電力知識

武漢摩恩
2天前

624 閱讀

重磅！英特爾發布intel3制程至強6能效核處理器，賦能數據中心能效升級

章鷹觀察
2天前

758 閱讀

低功率應用中的電源設計

h1654155216.9102
856

免費

29下載

Verilog HDL電路設計指導書—華為

lyb88821
278 KB

免費

0下載

硬盤維修教程

546475918
133 KB

免費

0下載

私藏電源工程師常用八大電源設計

KK
1.08 MB

1積分

7下載

SeetaFace2人臉識別引擎

劉潤生
2.09 MB

免費

1下載

I.MX6ULL-飛凌 ElfBoard ELF1板卡 - 如何在Ubuntu中編譯OpenCV庫(X86架構）

jf_25331175
2天前

588 閱讀

鴻蒙原生應用元服務開發-設備管理USB服務開發場景與接口

李洋水蛟龍
2天前

280 閱讀

嵌入式學習-飛凌ElfBoard ELF 1板卡 - 如何在Ubuntu中編譯OpenCV庫

jf_25331175
2天前

772 閱讀

【留言有禮】佳節至，分享“粽”要記憶，傳遞溫馨祝福，贏取精美禮品！

ElecFans小喇叭
3天前

802 閱讀

無刷電機用的單電阻采樣的FOC，拿天線貼著電機線或者貼近采樣芯片，電機就會停轉

剛剛回國弄
3天前

1276 閱讀

推薦專欄
更多

華秋（原“華強聚豐”）：

電子發燒友

華秋開發

華秋電路(原"華強PCB")

華秋商城(原"華強芯城")

華秋智造

My ElecFans

APP
網站地圖

設計技術

可編程邏輯

電源/新能源

MEMS/傳感技術

測量儀表

嵌入式技術

制造/封裝

模擬技術

RF/無線

接口/總線/驅動

處理器/DSP

EDA/IC設計

存儲技術

光電顯示

EMC/EMI設計

連接器

行業應用

LEDs

汽車電子

音視頻及家電

通信網絡

醫療電子

人工智能

虛擬現實

可穿戴設備

機器人

安全設備/系統

軍用/航空電子

移動通信

工業控制

便攜設備

觸控感測

物聯網

智能電網

區塊鏈

新科技

特色內容

專欄推薦

學院

設計資源

設計技術

電子百科

電子視頻

元器件知識

工具箱

VIP會員

最新技術文章

社區

小組

論壇

問答

評測試用

企業服務

產品

資料

文章

方案

企業

供應鏈服務

硬件開發

華秋電路

華秋商城

華秋智造

nextPCB

BOM配單

媒體服務

網站廣告

在線研討會

活動策劃

新聞發布

新品發布

小測驗

設計大賽

華秋

關于我們

投資關系

新聞動態

加入我們

聯系我們

舉報投訴

社交網絡

微博

移動端

發燒友APP

硬聲APP

WAP

聯系我們

廣告合作

王婉珠：wangwanzhu@elecfans.com

內容合作

黃晶晶：huangjingjing@elecfans.com

內容合作（海外）

張迎輝：mikezhang@elecfans.com

供應鏈服務 PCB/IC/PCBA

江良華：lanhu@huaqiu.com

投資合作

曾海銀：zenghaiyin@huaqiu.com

社區合作

劉勇：liuyong@huaqiu.com

關注我們的微信

下載發燒友APP

電子發燒友觀察

電子工程師社區

1-32層PCB打樣·中小批量

元器件現貨·全球代購·SmartBOM

SMT貼片·PCBA加工

PCB Manufacturer

華秋簡介

企業動態

聯系我們

企業文化

企業宣傳片

加入我們

版權所有 ? 湖南華秋數字科技有限公司
電子發燒友 （電路圖） 湘公網安備43011202000918 電信與信息服務業務經營許可證：合字B2-20210191 工商網監湘ICP備 2023018690 號

亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看