華為ICT大賽輔導 防火牆高可用技術(HA)

2021-10-10 03:10:00 字數 4453 閱讀 9777

因為二層stp的原因,這個地方被卡住很久,是個坑,所以需要注意

stp region-configuration

region-name mst

instance 1 vlan 23

instance 2 vlan 100

active region-configuration

# sw2

stp instance 1 root primary

stp instance 2 root secondary

# sw2

stp instance 1 root secondary

stp instance 2 root primary

檢視stp的狀態dis stp bri

- fw1配置ospf

ospf 1

area 0

net 10.1.10.12 0.0.0.0

net 10.1.21.1 0.0.0.0

ospf 1

area 0

net 10.1.10.23 0.0.0.0

net 10.1.32.2 0.0.0.0

# sw2

ospf 1 router-id 2.2.2.2

area 0

net 10.1.12.2 0.0.0.0

net 10.1.21.2 0.0.0.0

net 10.1.23.2 0.0.0.0

# sw3

ospf 1 router-id 3.3.3.3

area 0

net 10.1.13.3 0.0.0.0

net 10.1.32.3 0.0.0.0

net 10.1.23.3 0.0.0.0

# ar1

ospf 1 router-id 1.1.1.1

area 0

net 10.1.12.1 0.0.0.0

net 10.1.13.1 0.0.0.0

net 10.1.1.1 0.0.0.0

在ar1、sw2、sw3上檢視ospf鄰居關係

int g1/0/5

vrrp vrid 1 virtual-ip 10.1.10.254 active

vrrp vrid 2 virtual-ip 10.1.10.253 standby

int g1/0/5

vrrp vrid 1 virtual-ip 10.1.10.254 standby

vrrp vrid 2 virtual-ip 10.1.10.253 active

在防火牆檢視vrrp狀態dis vrrp brifw1為10.1.10.254的主裝置,10.1.10.253的備裝置

fw2為10.1.10.253的主裝置,10.1.10.254的備裝置

hrp enable

hrp inte***ce gigabitethernet1/0/4 remote 10.0.0.2

hrp mirror session enable

hrp enable

hrp inte***ce gigabitethernet1/0/4 remote 10.0.0.1

hrp mirror session enable

fw1為主,fw2為備

檢視hrp狀態dis hrp state

以上內容均屬原創,如有不詳或錯誤,敬請指出。
壞壞

華為USG防火牆配置

組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...

華為防火牆 2(配置)

一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...

華為防火牆目的NAT

目的nat學習 qq3421609946 目的nat就是防火牆中資料報在轉換時,轉換的是目的ip位址,不是源ip位址。在移動終端訪問無線網路時,如果預設wap閘道器位址於所在地運營商的wap閘道器位址不一致時,可以在終端於wap閘道器中間部署一台裝置,並配屬署目的nat功能,使裝置自動將 給錯誤wa...