华为防火墙双机热备(VRRP)的配置实例
从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群。
第一步:完成基础配置:
①配置完接口 ip ②防火墙接口已规划区域 ③放行 local_to_any ④防火墙接口都允许 ping
传统vrrp 在防火墙上执行存在的缺陷:
第二步:完成VRRP的相关配置
FW1:
int gi1/0/0
vrrp vrid 1 virtual-ip 192.168.1.1 active
int gi 1/0/1
vrrp vrid 2 virtual-ip 202.1.1.1 active
FW2:
int gi 1/0/0
vrrp vrid 1 virtual-ip 192.168.1.1 standby
int gi 1/0/1
vrrp vrid 2 vritual-ip 202.1.1.1 standby
HRP 配置:
FW1:
hrp enable
hrp interface gi1/0/6 remote 172.16.1.253
FW2:
hrp enable
hrp standby-device
hrp int gi 1/0/6 remote 172.16.1.254
注意1:默认处于 standby 状态的设备不允许配置安全策略,只允许在主设备配置安全策略,且安全策略会自动同步到备设备上面。开启命令:hrp standby config enable +B 表示配置已经同步到备设备上面。
注意2:hrp 的同步不是所有的都会同步,例如静态路由配置就不会同步。可以同步内容:要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项以及相关安全策略配置。(路由配置时不同步的)
注意3:主设备 配置由 trust_to_untrust 放行策略,才可通信
注意4:默认开启抢占,且抢占延迟60s。
调试命令:dis hrp state
测试 1 : R1 ping R2 通信!! 可以做冗余性测试!!
测试 2 : R1 telnet R2 查看两个 FW 的会话状态是否都有web配置
©著作权归作者所有:来自51CTO博客作者xiaozongpeng的原创作品,如需转载,请注明出处,否则将追究法律责任每一份赞赏源于懂得
赞赏
0人进行了赞赏支持
更多相关文章
- 华为交换机口令恢复和重置密码
- LVS NAT原理、配置
- Mybaits的核心配置
- 微服务架构必备—mica,开源 pro 全部功能
- mica 微服务核心组件 1.0.0 正式版发布
- 扩展 jwt 解决 oauth2 性能瓶颈
- mica-captcha 验证码组件
- springboot|springboot配置拦截器
- springboot|springboot配置Filter过滤器