华为防火墙静态路由绑定IP-link

最新推荐文章于 2024-09-22 13:57:22 发布
原创 最新推荐文章于 2024-09-22 13:57:22 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

博客介绍了网络配置与安全策略设置。包括内网、外网IP地址配置及互通性,配置nat策略、IP - link,实现IP - link与静态路由联动,设置域间防火墙策略。最后通过验证,展示了流量在不同ISP间的切换,保障网络安全与稳定。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

在这里插入图片描述

1.配置内网IP地址及其互通性
[FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24
[FW1-GigabitEthernet1/0/0]service-manage ping permit
[FW1]firewall zone trust
[FW1-zone-trust]add interface g1/0/0
在这里插入图片描述

2.配置外网IP地址及其互通性
[FW1-GigabitEthernet1/0/1]ip add 20.1.1.1 24
[FW1-GigabitEthernet1/0/1]service-manage ping permit
[FW1-GigabitEthernet1/0/2]ip add 20.1.2.1 24
[FW1-GigabitEthernet1/0/2]service-manage ping permit
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface g1/0/1
[FW1-zone-untrust]add interface g1/0/2
[ISP1-GigabitEthernet0/0/1]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/2]ip add 20.1.3.2 24
[ISP1-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 20.1.3.254
[ISP2-GigabitEthernet0/0/1]ip add 20.1.2.3 24
[ISP2-GigabitEthernet0/0/2]ip add 20.1.3.3 24
[ISP2-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 20.1.3.254
[ISP1]ospf
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.3.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP2]ospf
[ISP2-ospf-1]area 0
[ISP2-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 20.1.3.0 0.0.0.255
在这里插入图片描述

3.配置nat策略为easy-ip
[FW1]nat-policy
[FW1-policy-nat]rule name out
[FW1-policy-nat-rule-out]source-zone trust
[FW1-policy-nat-rule-out]destination-zone untrust
[FW1-policy-nat-rule-out]action source-nat easy-ip
4.配置IP-link
[FW1]ip-link check enable
[FW1-iplink-ip_link1]destination 20.1.1.2 interface g1/0/1 mode icmp
[FW1-iplink-ip_link1]ip-link name ip_link2
[FW1-iplink-ip_link2]destination 20.1.2.3 interface g1/0/2 mode icmp
在这里插入图片描述

5.配置IP-link与静态路由联动
[FW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.2 track ip-link ip_link1
[FW1]ip route-static 0.0.0.0 0.0.0.0 20.1.2.3 preference 100 track ip-link ip_link2
6.配置域间防火墙策略
[FW1]security-policy
[FW1-policy-security]rule name out
[FW1-policy-security-rule-out]source-zone trust
[FW1-policy-security-rule-out]destination-zone untrust
[FW1-policy-security-rule-out]action permit
[FW1-policy-security]rule name ip_link
[FW1-policy-security-rule-ip_link]source-zone local
[FW1-policy-security-rule-ip_link]destination-zone untrust
[FW1-policy-security-rule-ip_link]action permit
在这里插入图片描述

7.验证
在防火墙上tracert PC2,可以发现流量通过的是ISP1
在这里插入图片描述
关闭ISP1的g0/0/1接口后,流量自动切换至ISP2上了
在这里插入图片描述
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

在ensp上做IP-Link静态路由联动
XL5L7的博客
05-10 1437
搭建网络拓扑图 第一步:配置终端设备PC1、PC2 第二步:配置R1和R2的IP地址和静态路由 路由器一(R1) [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 11.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip add 21.1.1.1 24 [R1-GigabitEthernet0/0/2]q [R1]ip route-static 1.1
华为防火墙基础理论与连接的四种方式
CN_TangZheng的博客
02-10 4678
通过AAA认证管理,管理方式有四种,Console线连接,Telnet远程连接,Web网页连接,SSH连接 生产环境中,我们使用Console线连接和他Telnet连接的方式,web连接和ssh连接有漏洞,我们不采用
华为防火墙PPPOE拨号配置
10-19
华为防火墙的PPPOE拨号配置。挺实用的
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
eangels的博客
12-11 6030
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
华为防火墙链路检测工具(IP-LINK,BFD)
热门推荐
qq_47529104的博客
03-21 1万+
IP-LINK 三个检测周期15s后未收到响应报文则认为故障 收到三次响应后才认为故障消除 ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查 tx-interval xx //设置发送间隔 times xx //设置超时次数 display ip-link//显示iplink IP-link作为一个链路测试工具,...
ENSP验证防火墙的策略路由IP-Link绑定案例
shien00000xu的博客
01-08 6181
本案例可以掌握:依据ip link探测出口路由是否正常,以此判断内网出口规则。依据策略路由学习防火墙路由功能。 1、拓扑 注:学习说明,该案例可以在华为usg入门里学习,也可以在其它作者里找到,但未配置完所有设备,如路由的配置等。 2、业务需求 某企业主要分为市场部和研发部两个部门,组网如上图,FW位于企业网出口, 该企业部署了两条接入Internet的链路ISP...
华为策略路由IP-Link联动实现链路负载分担与故障切换
策略路由IP-Link联动的核心在于“动态绑定”——即将策略路由的动作与IP-Link的状态挂钩。具体而言,在配置策略路由时,可设置其生效的前提条件依赖于某个IP-Link实例的状态。例如,只有当IP-Link1(监控ISP1链路...
华为防火墙配置ip-check
最新发布
03-20
这里的关键在于使用 `track ip-link` 参数绑定静态路由到特定的 IP-link 实例上。当某条链路发生故障时,与其关联的静态路由会被自动移除或降级优先级。 --- #### 4. 测试与验证 完成配置后,可通过以下方式测试 ...
华为交换路由技术---单臂路由和DHCP配置
weixin_43773979的博客
06-07 1733
华为交换机与路由器单臂路由配置 华为交换机与路由器DHCP三种方式配置
华为防火墙双机热备与IP-link联动
Tony_long7483的博客
06-01 2181
1.配置内网IP地址及其区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 [FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.3.3 [FW2-GigabitEthernet1/0/0]ip add 1.
防火墙高可靠性IP-link 的WEB配置
zszfs的博客
11-04 542
防火墙高可靠性IP-link 的WEB配置
usg2100虚拟服务器,华为USG2100 防火墙配置文档-配置IP-Link.pdf
weixin_35079944的博客
08-13 853
华为USG2100 防火墙配置文档-配置IP-LinkSecoway USG2100配置指南 可靠性分册 目 ...
华为静态路由(route-static)
Withadream的博客
09-22 1万+
路由表是网络设备(如路由器)中用于决定数据包转发路径的表格它包含了网络可达性的信息,即网络中各个目的网络或主机与转发下一跳(或出接口)之间的映射关系。当路由器接收到一个数据包时,它会查看数据包的目的IP地址,并在路由表中查找与该地址相匹配的路由表项。一旦找到匹配的表项,路由器就会根据表项中的信息(通常是下一跳地址或出接口)来决定数据包的转发路径。目的网络地址:数据包要到达的目标网络地址子网掩码(或CIDR前缀长度):用于确定目的地址的网络部分和主机部分下一跳地址。
ENSP防火墙配置策略路由ip-link探测
h1008685的博客
04-11 3021
ip-link技术简介,策略路由详解,ensp防火墙配置策略路由联动ip-link探测
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
weixin_48030849的博客
05-13 5039
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
华为静态路由
SUV369的博客
10-15 2502
华为设备登陆后进入的字符代表用户模式,这里只能做些查看级别的命令,所以我们要进入全局配置模式,提升配置权限。这时候PC1已经可以ping通PC2了。反过来PC2 ping PC1也可以。配置AR2的接口ip。配置AR3的接口ip。配置AR2的静态路由。配置AR3的静态路由。设置PC1的ip地址。配置AR1的接口ip。配置AR1的静态路由。设置PC2的ip地址。
ip-link基于静态路由的配置与详解
qq_45309500的博客
02-20 3432
ip-link基于静态路由的配置与详解 ip-link(链路可达性检查),他可以与静态路由,策略路由,双机热备以及dhcp联动 如图,一般情况下,直连链路故障,防火墙是可以直接感知到的,但是当间接链路故障,防火墙就不得而知了(这里是以静态路由举例,因为静态路由是不发hello包的) 所以这时候就需要通过ip-link来进行链路的检测 1.ip-link每隔3s发送一个ICMP包,当对端5次没有回应...
ip-link
sherlockmj的博客
04-12 2624
IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要...
华为ensp静态路由配置
luyou_xiaobai的博客
12-06 744
拓扑 第一步:上IP地址(略) [R1]dis ip int b Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 10.0.13.1/24 up up GigabitEthernet0/0/1 10.0.12.1/24 up ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值