HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx

HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx

ID:58545374

大小:794.59 KB

页数:27页

时间:2020-10-21

HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx_第1页
HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx_第2页
HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx_第3页
HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx_第4页
HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx_第5页
资源描述:

《HC110310005 HCNA-Security-CBSN 第五章 防火墙双机热备技术V2.0.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、修订记录课程编码适用产品产品版本课程版本ISSUEHC110310005USGV3R1V2.0开发/优化者时间审核人开发类型(新开发/优化)余雷201305姚传哲新开发本页不打印第五章防火墙双机热备技术目标学完本课程后,您将能够:掌握双机热备技术原理掌握双机热备基础配置目录双机热备技术原理双机热备基本组网与配置双机热备份技术产生的原因传统的组网方式如图所示,内部用户和外部用户的交互报文全部通过FirewallA。如果FirewallA出现故障,内部网络中所有以FirewallA作为默认网关的主机与外部网

2、络之间的通讯将中断,通讯可靠性无法保证。FirewallA10.100.10.1/24InternetPC服务器内部网络10.100.10.0/24双机热备在路由器上部署路由器组网中通过VRRP协议实现双机热备份RouterA10.100.10.2MasterRouterBBackup10.100.10.3RouterC10.100.10.4Backup备份组VirtualIPAddress10.100.10.1InternetPC服务器内部网络10.100.10.0/24VRRP在多区域防火墙组网中的

3、应用为防火墙上多个区域提供双机备份功能时,需要在每一台防火墙上配置多个VRRP备份组。DMZTrustUntrustUSGA10.100.20.0/24MasterUSGBBackup10.100.10.0/24备份组1VirtualIPAddress10.100.10.1备份组2VirtualIPAddress10.100.20.1备份组3VirtualIPAddress202.38.10.1VRRP在防火墙应用中存在的缺陷传统VRRP方式无法实现主、备用防火墙状态的一致性。USGAMasterUSG

4、BBackupTrustDMZUntrustPC1PC2(1)(2)(3)(4)(7)会话表项Server(5)(6)(8)实际连线报文流径(9)VRRP用于防火墙多区域备份为了保证所有VRRP备份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRPGroupManagementProtocol)来弥补此局限。DMZTrustUntrustUSGA10.100.20.0/24USGB10.100.10.0/24备份组2备份组3备份组1VGMP管理组VGMP管理组VGMP基本原理VGMP

5、状态(Master/Slave)VGMPHELLOVGMPpriority105DMZTrustUntrustUSGA10.100.20.0/24USGB10.100.10.0/24备份组2备份组3备份组1VGMPMasterVGMPSlaveVGMPpriority100helloackVGMP组管理状态一致性管理VGMP管理组控制所有的VRRP备份组统一切换。抢占管理当原来出现故障的主设备故障恢复时,其优先级也会恢复,此时可以重新将自己的状态抢占为主。HRP基本概念HRP(HuaweiRedunda

6、ncyProtocol)协议,用来将主防火墙关键配置和连接状态等数据向备防火墙上同步。VRRP组1VRRP组2VRRP组3①②③④⑤UntrustTrustDMZ会话表⑥FWAFWBHRP会话快速备份首包会话快速备份更新报文会话快速备份会话快速备份主备目录双机热备技术原理双机热备基本组网与配置双机热备基本组网上下行业务接口工作在三层模式,连接二层设备时,需要在上下行的业务接口上配置VRRP备份组,使VGMP管理组能够通过VRRP备份组监测三层业务接口。USG_AMasterUSG_BBackup备份组1

7、VirtualIPAddress10.100.10.1/24G0/0/010.100.10.2/24PC1:10.100.10.100/24UntrustTrustG0/0/1202.38.10.2/24E2/0/010.0.0.1/24E2/0/010.0.0.2/24G0/0/010.100.10.3/24G0/0/1202.38.10.3/24备份组2VirtualIPAddress202.38.10.1/24PC2:202.38.10.100/24配置VRRP备份组接口视图下配置VRRP:vrr

8、pvridvirtual-router-IDvirtual-ipvirtual-address[ip-mask

9、ip-mask-length]{master

10、slave}执行此命令时,指定master或slave参数后,即将该VRRP组加入了VGMP管理组的Master或Slave管理组。每个普通物理接口(GigabitEthernet接口)下最多配置255个VRRP组。HRP配置命令指定心跳口hrpinterfaceinterface-t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。