收藏
下载资源

DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1

上传人:cn****1 文档编号:488119350 上传时间:2023-06-27 格式:DOCX 页数:50 大小:309.72KB
返回 下载 相关 举报
DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1_第1页
第1页 / 共50页
DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1_第2页
第2页 / 共50页
DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1_第3页
第3页 / 共50页
DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1_第4页
第4页 / 共50页
DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1》由会员分享,可在线阅读,更多相关《DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1(50页珍藏版)》请在金锄头文库上搜索。

1、DS002104Eudemo防火墙双机热备业务上机指导书ISSUE1修订记录课程编码适用产品产品版课程版本)HH / 以本ISSUEDS002104EudemonALL1.00开发/优 化者时间审核人开发类型(亲 开发/优化)卢希2009-5-15/涂昭新开发xT/W 7 *Y zr.jf .f *Eudemon防火墙双机热备业务上机指导书HUAWei错误!文档中没有指定样式的文字。Eudemon防火墙双机热备业务上机指导书 错误!文档中没有指定样 式的文字。实验说明1实验说明1版本介绍1实验目的1实验任务2相关资料2第1章 路由模式+主备组网方式的双机热备技术在 Eudemon 防火墙上的部

2、署 31.1 组网及业务描述 31.2 命令行列表51.3 配置流程图61.4 配置步骤61.5 具体配置及实验结果验证 7第2章 路由模式+负载分担方式的双机热备技术在Eudemon 防火墙上的部署 232.1 组网及业务描述 232.2 命令行列表262.3 配置流程图 262.4 配置步骤 262.5 具体配置及实验结果验证 27第3章 混合模式+主备组网方式的双机热备份技术在 Eudemon 防火墙上的吾B署 433.1 组网及业务描述 433.2 命令行列表 453.3 配置流程图453.4 配置步骤453.5 具体配置及实验结果验证 46#华为技术有限公司版权所有,未经许可不得扩散

3、Eudemon防火墙双机热备业务上机指导书错误实验说明实验说明本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及 配置流程,涵盖了 VRRP、VGMP和HRP 等防火墙双机热备的主要技术。希望您能 通过本指导书了解并掌握 Eudemon 防 火墙双机热备技术的部署。版本介绍本指导书适用于VRP版本3.30实验目的掌握Eudemon防火墙双机热备的基 本原理熟悉路由模式+主备组网方式的防火 墙双机热备技术熟悉路由模式+负载分担组网方式的 防火墙双机热备技术熟悉混合模式+主备组网方式的防火 墙双机热备技术实验任务完成Eudemon防火墙的基本配置 配置VRRP备份组配置HRP

4、相关资料Eudemon防火墙产品手册配置指南Eudemon防火墙产品手册命令参考#华为技术有限公司版权所有,未经许可不得扩散错误!文档中没有指定样式的文字。错误 !文档Eudemon防火墙双机热备业务上机指导书中没有指定样式的文字。第1章 路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署1.1组网及业务描述路由模式+主备组网方式Eudemon作为安全设备被部署在业务节点 上。其中上下行设备均是交换机,Eudemon A、Eudemon B分别充当主用设备和备用设备,且均 工作在路由模式下。网络规划如下: 需要保护的网段地址为10.100.10.0/24 ,与防 火墙的 Gig

5、abitEthernet 0/0/0 接口 相连,部 署在Trust区域。外部网络与防火墙的 GigabitEthernet 0/0/2 接口相连,部署在Untrust区域。两台防火墙的HRP 备份通道接口 GigabitEthernet 0/0/1 部署在 DMZ 区域。两台防火墙分别通过交换机连接各个安全区 域。其中,各安全区域对应的备份组虚拟IP地址如下:Trust区域对应的备份组虚拟IP地址为 10.100.10.1。Untrust区域对应的备份组虚拟IP地址为202.38.10.1。DMZ区域对应的备份组虚拟IP地址为 10.100.20.1。防火墙和PC地址规划如下:Eudemon

6、 A :GE0/0/0 :10.100.10.2/24 ;GE0/0/1 :1.1.20.2 0.2/24 ; GE0/0/2 : 202.38.10.2/24 Eudemon B :GE0/0/0 :10.100.10.3/24 ;GE0/0/1 :1.1.20.3 0.3/24 ; GE0/0/2 : 202.38.10.3/24PC1 : 10.100.10.410.100.10.254/24PC2 : 202.38.10.4202.38.10.254/24实验要求:1、完成防火墙双机热备配置,使 PC1可以 ping 通 PC2 , PC2 无法 ping 通 PC1。2、宕掉主用防火

7、墙的一个 HRP备份通道接 口,主用防火墙管理组优先级发生变化, 导致 主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。1.2 命令行列表操作版本命令配置VRRP备份组的虚 拟IP地址并指定备份组 所属的管理组。VRP 3.30vrrp vridvirtual-router-IDvirtual-ipvirtual-addressip-mask | ip-mask-length slave | master 使能HRP功能。VRP 3.30hrp enable创建备份会话表的通道 接口。VRP 3.30hrp interfaceinterface-typeinterface-n

8、umbertransfer-only操作版本命令使能配置命令和连接状 态的自动备份。VRP 3.30hrp auto-sync config batch-backup | connection-status 1.3 配置流程图防火竹基+配置VRRp配置HRP1.4 配置步骤基本配置:配置接口的IP地址;将接口 分别添加到对应的区域;配置区域间包过 滤规则。配置VRRP备份组并制定备份组所属的 管理组。创建备份会话表的通道接口并使能 HRP 功能。使能配置命令和连接状态的自动备份功1.51.5.1 Eudemon A 的基本配置:# 配置主机名system-viewEudemonsysname

9、Eudemon A# 配置接口IP地址Eudemon Ainterface GigabitEthernet 0/0/0Eudemon A-GigabitEthernet0/0/0ip address 10.100.10.2 24Eudemon A-GigabitEthernet0/0/0quitEudemon Ainterface GigabitEthernet 0/0/1Eudemon A-GigabitEthernet0/0/1ip address 10.100.20.2 24Eudemon A-GigabitEthernet0/0/1quitEudemon Ainterface Giga

10、bitEthernet 0/0/2Eudemon A-Ethernet0/0/2ip address 202.38.10.2 24Eudemon A-Ethernet0/0/2quit# 添加接口至对应区域Eudemon Afirewall zone trustEudemon A-zone-trustadd interface GigabitEthernet 0/0/0Eudemon A-zone-trustquitEudemon Afirewall zone dmzEudemon A-zone-dmzadd interface GigabitEthernet 0/0/1Eudemon A-z

11、one-dmzquitEudemon Afirewall zone untrustEudemon A-zone-untrustadd interface GigabitEthernet 0/0/2Eudemon A-zone-untrustquit# 配置VRRP备份组,并指定备份组所属的管 理组。Eudemon Ainterface GigabitEthernet 0/0/0Eudemon A-GigabitEthernet0/0/0vrrp vrid 1 virtual-ip 10.100.10.1 masterEudemon AquitEudemon Ainterface Gigabit

12、Ethernet 0/0/1Eudemon A-GigabitEthernet0/0/1vrrp vrid 2 virtual-ip 10.100.20.1 masterEudemon AquitEudemon Ainterface GigabitEthernet 0/0/2Eudemon A-GigabitEthernet0/0/2vrrp vrid 3 virtual-ip 202.38.10.1 master华为技术有限公司版权所有,未经许可不得扩散#错误!文档中没有指定样式的文字。错误 !文档Eudemon防火墙双机热备业务上机指导书中没有指定样式的文字。# 配置local 区域和dm

13、z区域的域间包过滤规则,以便 VRRP报文、VGMP报文和HRP报文能够通过心跳接口正常交互Eudemon Aacl 2000Eudemon A-acl-basic-2000rule permit source 10.100.20.0 0.0.0.255Eudemon A-acl-basic-2000quitEudemon Afirewall interzone local dmzEudemon A-interzone-local-dmzpacket-filter 2000 inboundEudemon A-interzone-local-dmzpacket-filter 2000 outbo

14、und# 配置HRP备份通道。Eudemon Ahrp interface GigabitEthernet 0/0/1 transfer-onlyEudemon Ahrp interface GigabitEthernet 0/0/0Eudemon Ahrp interface GigabitEthernet 0/0/2# 使能HRP功能Eudemon A hrp enable1.5.2 Eudemon B 的基本配置:# 配置主机名system-viewEudemonsysname Eudemon B# 配置接口 IP地址Eudemon Binterface GigabitEthernet 0/0/0Eudemon B-GigabitEthernet0/0/0ip address 10.100.10.3 24Eudemon B-GigabitEthernet0/0/0quitEudemon Binterface GigabitEther

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号