华为ensp企业总分场景设计:防火墙双击热备-基于vrrp的ipsec 设计

已于 2025-03-12 18:00:38 修改
阅读量460 收藏 5
点赞数 5
分类专栏: 知识分享 文章标签: 网络 防火墙双击热备 华为ensp 毕业设计
于 2025-03-03 17:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45650628/article/details/145992518
版权

1、在传统总分场景设计中,普遍的网络结构都是如下图的案例,也是常见拓扑,如下图:

2、也有一些要求冗余强的题目,一般我的设计思路是如下图:

但实际上我更喜欢用这个场景,如下图:

与上图相比,由于出口多了hub交换机,对于总部的主备防火墙、ipsec vpn隧道的切换,在模拟器场景中更加的丝滑流程,主墙故障,主备切换,对于ipsec的流量在ensp中只丢一个包。

3、今天我又做了一个新的尝试,在总分结构中,都采用基于vrrp的防火墙双机热备,实现ipsec vpn通信,也是本次ensp典型场景的拓扑,如下图:

后期可以升级到全冗余场景(经典日字型组网),内网再加上无线wlan部分,岂不是完美,唯独一点对各位同学的电脑性能要求极高,起码给32G内内存起步,16G无法实现毕设规模的拓扑,所以不是太推荐。

------------------------------------------------------------------------------------------------------------------------------

以下是本次ensp场景实验测试结果

总部中两台防火墙的hrp状态,为主备模式

分部中两台防火墙的hrp状态,为主备模式

总部nat验证

分部nat验证

总部ipsec vpn 验证

分部ipsec vpn验证

总部模拟主防火墙故障,观察切换和连通性测试

丢一个包,进行了主备切换

此时总部防火墙主备关系

主-变备

备-变主

将分部也模拟主防火墙线路故障,总部故障保持不变

分部主备切换,后丢一个包

本次实验结束,由此证明,总分结构中以双机热备的场景案例,完美实现无bug

那么二层的技术,根以往一样,MSTP+VRRP+链路聚的形式(不是本次实验的测试重点),本次实验主要验证,总分都以防火墙双击热备的模式场景组网

想要该场景的毕设,私本博主即可

防火墙双击技术
Reloaded12138的博客
01-03 2105
防火墙双击技术 双击技术原理 产生原因:传统的组网方式,内部用户和外部用户的交互报文全部通过Firewall 。如果Firewall 出现故障,内部网络中所有以Firewall 作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。 VRRP防火墙应用中存在的缺陷:传统VRRP方式无法实现主、防火墙状态的一致性。 为了保证所有VRRP份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRP Group Management Protocol)来弥补此局限。 防火墙
华为eNSP 配置防火墙双机
m0_75102488的博客
06-16 1303
华为eNSP防火墙配置
基于IPSec技术的企业网络规划与设计
最新发布
m0_73990724的博客
04-13 1103
网络运用到的技术主要有vlan划分、链路聚合、MSTP、VRRP、DHCP、OSPF、AC+AP、ACL、双击、sham-link、策略路由、NAT、SLB、路由引入和IPSec VPN等技术。
华为ensp园区网防火墙双机
m0_61979535的博客
05-10 2816
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
ensp上做防火墙的双机
XL5L7的博客
05-23 5658
搭建网络拓扑图 配置服务器和客户机的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
eNSP防火墙双机
qq_50829760的博客
11-11 1890
1、防火墙双机 2、电信和联通双出口 3、核心交换机配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换机作为用户网关实现vlan间路由。
防火墙技术基础篇:eNSP配置防火墙份的双机
qq_39241682的博客
05-29 7404
防火墙双机(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机的基本原理、主要工作模式。
华为eNSP-双机实验:配置防火墙双机
weixin_45745641的博客
12-16 5606
文章目录实验环境实验需求实验步骤总结 实验环境 实验需求 配置防火墙双机 实验步骤 配置FW1 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 200.1.1.2 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip ad 192.168.1.2 24 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/0]ip ad 192.168.2.2
ensp综合实验-基于防火墙双机企业
weixin_47171032的博客
08-06 2245
主要介绍基于防火墙双机企业
华为防火墙双机案例(基于eNSP防火墙实验)
weixin_50571749的博客
06-21 2527
华为防火墙双机的详细配置案例
网络实验】eNSP模拟华为防火墙配置双机VRRP
Vector_seven的博客
08-19 4640
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机,就只用设置一组vrid防火墙vrrp即使是双机也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
基于防火墙VRRP技术--华为防火墙双机--VGMP
墨鱼菜鸡
08-17 212
目录 主份双机配置 负载分担双机配置 为了解决多个VRRP份组状态不一致的问题,华为防火墙引入VGMP(VRRP Group Management Protocol)来实现对VRRP份组的统一管理,保证多个VRRP份组状态的一致性。我们将防火墙上的所有VRRP份组都加入到一个VGM...
ensp防火墙------双机实验
m0_74355247的博客
07-20 1174
1、对现有网络进行改造升级,将当个防火墙组网改成双机的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分;
华为ensp防火墙双机web配置(一篇文章教会你)
weixin_52557120的博客
06-19 6075
本章主要介绍了防火墙双机的实验配置,含图文操作
华为防火墙VRRP&HRP&ipsec
weixin_34329187的博客
08-02 375
直接上图:因为设较多,配置也较多,因此不展示配置,相关配置直接下载附件即可。另外:配置就是eNSP保存的文档,直接eNSP模拟器打开即可。没有txt、doc、pdf格式(整理比较麻烦) 转载于:https://blog.51cto.com/9238665/1534090...
华为ensp防火墙】双机+NAT+外网访问内部服务器(http、ftp)
A1111_599的博客
12-11 4175
1、路由、透明、混合2、区域:Local、Trust、Dmz、Untrust3、安全策略,区域操作,IP条件、操作、配置文件(根据现今情况,另外的安全产品替代)NAT策略:源地址、目的地址、双向静态、动态、NAPT、Easy-IPNat Server。
ensp双机
m0_46626894的博客
03-25 3308
双机实验 文章目录双机实验实验环境实验思路具体步骤1.配置ip地址2.将接口划分到相应安全区域3.创建VRRP份组.配置HRP并开启个人总结 实验环境 实验思路 具体步骤 1.配置ip地址 PC1: AR1: [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24 FW1: [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]ip add 200.1.1.1 24 [FW1-Gi
H3C vrrp *** ipsec 基本配置
weixin_34183910的博客
12-15 169
转载于:https://blog.51cto.com/linzi7/456125
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec
m0_55732675的博客
11-10 3744
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec
ensp防火墙双击测试
03-09
ensp防火墙双击测试是指在华为企业网络模拟器(eNSP)中进行防火墙双击测试。双击是一种高可用性技术,通过将两台防火墙配置为主关系,实现在主设故障时自动切换到,确保网络的连续性和可靠性。 在eNSP中进行ensp防火墙双击测试的步骤如下: 1. 配置主:在eNSP中创建两台防火墙,并将它们配置为主关系。 2. 配置接口:为主的接口配置IP地址和其他必要的参数。 3. 配置双击:在主上配置双击相关的参数,如优先级、监控接口等。 4. 测试故障切换:模拟主设故障,观察是否能够自动接管主设的功能,并确保网络的连续性。 通过ensp防火墙双击测试,可以验证防火墙在故障情况下的可靠性和高可用性。这对于企业网络的稳定运行非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B站-白话聊网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值