實驗背景:
筆者最近在工作中接觸到華為的防火牆,第一感觸就是華為防火牆與其它廠商的防火牆在雙機熱備切換方面有點不同,華為引入了私有協議。
vgmp(vrrp group management protocol),vrrp組管理協議。由於雙機熱備導致裝置出問題時可能會來回路徑不一致,因為主備切換了配置vgmp保證乙個組內的vrrp全為active,如果有乙個不是,則全部切換至standby
hrp ( huawei redundancy protocol)華為冗餘協議,用於主裝置出現問題時,備能快速切換至主,同時保證了主備之間的配置命令和會話表狀態資訊同步。
實驗拓撲:
實驗目標
1、在主牆上增加策略,配置和會話可同步到備牆,且只可以在主牆上增加策略,備牆無法增加策略
2、實現雙機熱備的功能,關閉主防火牆,備牆切換為主狀態,業務恢復
3、關閉ips上聯的e0/1口,此時主防火牆的g1/0/0狀態仍為up,使用ip-link的icmp與hrp的聯動,實現主備牆的切換
實驗環境
1、基於eve-ng模擬器
2、防火牆使用
防火牆USG6000V基礎配置 樂在逍遙
1掌握防火牆安全區域的配置方法 2掌握安全策略配置方法1 實現防火牆trust到dmz和untrust的訪問 2 實現防火牆tdmz到untrust的訪問usg6600防火牆預設的初始賬號密碼為,賬號admin,密碼admin 123,首次登陸時需更改密碼。一般情況下,華為新一代的防火牆,預設情況下...
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為USG防火牆常用SNMP OID
華為下一代防火牆 oid資訊 usg 6350 6380 裝置已驗證 v100r001版本 14年發布後的預設版本 cpu使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 mem使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 temp...