华为防火墙双机热备HRP配置

华为hrp备份配置

li工

6771人浏览 · 2022-10-18 12:13:25

li工 · 2022-10-18 12:13:25 发布

FW1
#
interface GigabitEthernet1/0/0    
 undo shutdown
 ip address 192.168.1.10 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.1.254 active          //配置FW1处于untrust的接口的vrrp 虚拟地址为192.168.1.254 并且加入VGMP的主动组active内
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.1.10 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.254 active		配置FW1处于trust的就接口的vrrp 虚拟地址为10.1.1.254 并且加入VGMP的主动组active内
#
interface GigabitEthernet1/0/5
 undo shutdown
 ip address 172.16.1.1 255.255.255.0		//心跳线地址，不参与业务流量的转发，只进行状态同步和配置同步
#
#
firewall zone trust             
 set priority 85
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz				//将心跳口加入dmz区域
 set priority 50
 add interface GigabitEthernet1/0/5
#
 hrp interface GigabitEthernet1/0/5 remote 172.16.1.2    //设置心跳线端口和对端地址 在FW1上写对端接口地址，FW2反之
#
 hrp enable                             //启动hrp

#
//使用dis hrp state 查询状态是否建立成功。
命令第一行会显示对端和自己端处于的优先级
#
同步成功以后，配置安全策略会显示（+B）并且不能在备设备上进行配置。默认为负载均衡状态
#
hrp standby-device 在备设备上使用该命令调整为双机热备主备备份状态，备不参与流量转发
#
security-policy			//配置安全策略让pc1可以使用icmp协议ping通pc2
 rule name 1-2
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  destination-address 192.168.1.1 mask 255.255.255.255
  service icmp
  action permit
#

FW2

FW1
#
interface GigabitEthernet1/0/0    
 undo shutdown
 ip address 192.168.1.20 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.1.254 standby          //配置FW1处于untrust的接口的vrrp 虚拟地址为192.168.1.254 并且加入VGMP的主动组standby内
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.1.20 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.254 standby		配置FW1处于trust的就接口的vrrp 虚拟地址为10.1.1.254 并且加入VGMP的主动组standby内
#
interface GigabitEthernet1/0/5
 undo shutdown
 ip address 172.16.1.2 255.255.255.0		//心跳线地址，不参与业务流量的转发，只进行状态同步和配置同步
#
#
firewall zone trust             
 set priority 85
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz				//将心跳口加入dmz区域
 set priority 50
 add interface GigabitEthernet1/0/5
#
 hrp interface GigabitEthernet1/0/5 remote 172.16.1.1    //设置心跳线端口和对端地址 在FW1上写对端接口地址，FW2反之
#
 hrp enable                             //启动hrp

#
//使用dis hrp state 查询状态是否建立成功。
命令第一行会显示对端和自己端处于的优先级
#
同步成功以后，配置安全策略会显示（+B）并且不能在备设备上进行配置。默认为负载均衡状态
#
hrp standby-device 在备设备上使用该命令调整为双机热备主备备份状态，备不参与流量转发
#
security-policy			//配置安全策略让pc1可以使用icmp协议ping通pc2
 rule name 1-2
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  destination-address 192.168.1.1 mask 255.255.255.255
  service icmp
  action permit
#

腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验，营造开放的云计算技术生态圈。

更多推荐

cover

动物识别系统 python实现+UI

腾讯云开发者社区

Linux下安装MySQL8.0(超详细)

Linux下安装MySQL8.0(超详细)

腾讯云开发者社区

cover

光模块问题查看并保证光模块收发功率

腾讯云开发者社区

所有评论(0)

查看更多评论

li工

已为社区贡献4条内容