DS002104Eudemon防火墙双机热备业务上机指导书ISSUE1

liujia7
1 ℃
2019-10-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

修订记录课程编码适用产品产品版本课程版本ISSUEDS002104EudemonALL1.00开发/优化者时间审核人开发类型（新开发/优化）卢希2009-5-15凃昭新开发Eudemon防火墙双机热备业务上机指导书Eudemon防火墙双机热备业务上机指导书目录华为技术有限公司版权所有,未经许可不得扩散i目录实验说明.......................................................................................................................................1实验说明.......................................................................................................................................1版本介绍.......................................................................................................................................1实验目的.......................................................................................................................................1实验任务.......................................................................................................................................1相关资料.......................................................................................................................................1第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署...........................21.1组网及业务描述......................................................................................................................21.2命令行列表.............................................................................................................................31.3配置流程图.............................................................................................................................41.4配置步骤.................................................................................................................................41.5具体配置及实验结果验证.......................................................................................................4第2章路由模式+负载分担方式的双机热备技术在Eudemon防火墙上的部署.........................122.1组网及业务描述...................................................................................................................122.2命令行列表..........................................................................................................................132.3配置流程图..........................................................................................................................142.4配置步骤..............................................................................................................................142.5具体配置及实验结果验证....................................................................................................14第3章混合模式+主备组网方式的双机热备份技术在Eudemon防火墙上的部署......................233.1组网及业务描述...................................................................................................................233.2命令行列表..........................................................................................................................243.3配置流程图..........................................................................................................................243.4配置步骤..............................................................................................................................243.5具体配置及实验结果验证....................................................................................................25Eudemon防火墙双机热备业务上机指导书实验说明华为技术有限公司版权所有,未经许可不得扩散1实验说明实验说明本实验指导书本主要介绍了Eudemon防火墙双机热备技术的常见组网方式及配置流程，涵盖了VRRP、VGMP和HRP等防火墙双机热备的主要技术。希望您能通过本指导书了解并掌握Eudemon防火墙双机热备技术的部署。版本介绍本指导书适用于VRP版本3.30实验目的掌握Eudemon防火墙双机热备的基本原理熟悉路由模式+主备组网方式的防火墙双机热备技术熟悉路由模式+负载分担组网方式的防火墙双机热备技术熟悉混合模式+主备组网方式的防火墙双机热备技术实验任务完成Eudemon防火墙的基本配置配置VRRP备份组配置HRP相关资料Eudemon防火墙产品手册配置指南Eudemon防火墙产品手册命令参考Eudemon防火墙双机热备业务上机指导书第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署华为技术有限公司版权所有,未经许可不得扩散2第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署1.1组网及业务描述EudemonATrustUntrust备份组1备份组2GE0/0/0GE0/0/1GE0/0/2Slave管理组Master管理组备份组3EudemonBGE0/0/0GE0/0/2GE0/0/1PC1PC2SW1SW2EudemonATrustUntrust备份组1备份组2GE0/0/0GE0/0/1GE0/0/2Slave管理组Master管理组备份组3EudemonBGE0/0/0GE0/0/2GE0/0/1PC1PC2SW1SW2路由模式+主备组网方式Eudemon作为安全设备被部署在业务节点上。其中上下行设备均是交换机，EudemonA、EudemonB分别充当主用设备和备用设备，且均工作在路由模式下。网络规划如下：需要保护的网段地址为10.100.10.0/24，与防火墙的GigabitEthernet0/0/0接口相连，部署在Trust区域。外部网络与防火墙的GigabitEthernet0/0/2接口相连，部署在Untrust区域。两台防火墙的HRP备份通道接口GigabitEthernet0/0/1部署在DMZ区域。两台防火墙分别通过交换机连接各个安全区域。其中，各安全区域对应的备份组虚拟IP地址如下：Trust区域对应的备份组虚拟IP地址为10.100.10.1。Eudemon防火墙双机热备业务上机指导书第1章路由模式+主备组网方式的双机热备技术在Eudemon防火墙上的部署华为技术有限公司版权所有,未经许可不得扩散3Untrust区域对应的备份组虚拟IP地址为202.38.10.1。DMZ区域对应的备份组虚拟IP地址为10.100.20.1。防火墙和PC地址规划如下：EudemonA：GE0/0/0：10.100.10.2/24；GE0/0/1：10.100.20.2/24；GE0/0/2：202.38.10.2/24EudemonB：GE0/0/0：10.100.10.3/24；GE0/0/1：10.100.20.3/24；GE0/0/2：202.38.10.3/24PC1：10.100.10.4~10.100.10.254/24PC2：202.38.10.4~202.38.10.254/24实验要求：1、完成防火墙双机热备配置，使PC1可以ping通PC2，PC2无法ping通PC1。2、宕掉主用防火墙的一个HRP备份通道接口，主用防火墙管理组优先级发生变化，导致主备倒换。查看主备防火墙倒换对于从PC1发往PC2的数据包的影响。1.2命令行列表操作版本命令配置VRRP备份组的虚拟IP地址并指定备份组所属的管理组。VRP3.30vrrpvridvirtual-router-IDvirtual-ipvirtual-address[ip-mask|ip-mask-length]{slave|master}使能HRP功能。VRP3.30hrpenable创建备份会话表的通道接口。VRP3.30hrpinterfaceinterface-typeinterface-numbertransfer-only使能配置命令和连接状态的自动备份。VRP3.30hrpauto-sync[config[batch-backup]|connection-status]Eudemon防火墙双机热备业务上机指导书第1章路由模式+主备组网方式的双