返回
华为Eudemon配置文档

华为Eudemon配置文档

ID:39580947

大小:50.50 KB

页数:4页

时间:2019-07-06

华为Eudemon配置文档_第1页
华为Eudemon配置文档_第2页
华为Eudemon配置文档_第3页
华为Eudemon配置文档_第4页
资源描述:

《华为Eudemon配置文档》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华为Eudemon配置文档Eudemon防火墙的双机热备份需要三个协议的支持:VRRP(VirtualRouterRedundancyProtocol)是由RFC2338定义的一种容错协议,通过实现物理设备和逻辑设备的分离,实现在多个出口网关之间进行选路。VGMP(VRRPGroupManagementProtocol)是华为公司为防止VRRP状态不一致现象的发生,在VRRP的基础上自主开发出的扩展协议。该协议负责统一管理加入其中的各备份组VRRP的状态。HRP(HuaweiRedundancyProtocol)协议用来进行防火墙的动态状态数据的实时备份。此配置

2、文档适用于不支持VGMP的Eudemon系统版本,该系统默认有master和slave两个管理组,master用于管理主防火墙VRRP备份组,slave用于管理备防火墙VRRP备份组,主要区别体现在它们的优先级上。一、Eudemon双机配置的二个步骤如下:1、接口划分和VRRP备份组配置[Eudemon]firewallzonetrust[Eudemon-zone-untrust]addinterfaceGigabitEthernet0/0/0[Eudemon]firewallzoneuntrust[Eudemon-zone-untrust]addinterfa

3、ceGigabitEthernet5/0/0[Eudemon]firewallzonedmz[Eudemon-zone-dmz]addinterfaceGigabitEthernet0/0/1[Eudemon-zone-dmz]addinterfaceGigabitEthernet6/0/0注:Eudemon防火墙默认有四个区域,local(本机)、untrust(连接外网)、trust(连接内网)、dmz(中立区),安全级别系数分别是100、5、85、50,这四个默认区域不能删除,也不能修改安全级别系数;并且四个区域默认是不允许所有IP进行互访的。[Eudem

4、on]interfaceGigabitEthernet0/0/0[Eudemon-GigabitEthernet0/0/0]ipaddres10.154.164.25124[Eudemon-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.154.164.253master#备机配置时修改接口IP,关键词由master变为slave,下同[Eudemon-GigabitEthernet0/0/0]undoshutdown[Eudemon]interfaceGigabitEthernet0/0/1[Eudemon-Gigabit

5、Ethernet0/0/1]ipaddres10.155.80.128[Eudemon-GigabitEthernet0/0/1]vrrpvrid2virtual-ip10.155.80.3master[Eudemon-GigabitEthernet0/0/1]undoshutdown[Eudemon]interfaceGigabitEthernet5/0/0[Eudemon-GigabitEthernet5/0/0]ipaddres10.0.0.25124[Eudemon-GigabitEthernet5/0/0]vrrpvrid3virtufal-ip10.

6、0.0.202master[Eudemon-GigabitEthernet5/0/0]undoshutdown[Eudemon]interfaceGigabitEthernet6/0/0#用于双机的心跳线[Eudemon-GigabitEthernet6/0/0]ipaddres172.16.0.124[Eudemon-GigabitEthernet6/0/0]vrrpvrid4virtual-ip172.16.0.3master[Eudemon-GigabitEthernet6/0/0]undoshutdown2、HRP配置[Eudemon]hrpenable

7、#启用HRP功能HRP_M[Eudemon]hrpinterfaceGigabitEthernet6/0/0#配置备份会话表的接口HRP_M[Eudemon]hrpauto-sync#同时启动配置命令和连接状态的自动备份HRP_M[Eudemon]hrpconfigurationcheck{hrp

8、acl}#主备防火墙一致性检查HRP_M[Eudemon]displayhrpconfigurationcheck{all

9、acl

10、hrp}#查看检查结果注:主备防火墙的配置基本一样,主要区别在于接口实际IP和管理组,在使用命令hrpenable后,主机的[Eudem

11、on]前面会HRP_M标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。