华为USG6000V双机热备HRRP_usg6000v 双机热备查看

作者：菜鸟追梦旅行 | 2024-04-12 00:17:51

踩

usg6000v 双机热备查看

在这里插入图片描述
1、配置IP省略
2、区域划分
[fw1]firewall zone trust
[fw1-zone-trust]undo add int g0/0/0
[fw1-zone-trust]add int g1/0/2
[fw1]firewall zone dmz
[fw1-zone-dmz]add int g0/0/0
[fw1-zone-dmz]q
[fw1]firewall zone untrust
[fw1-zone-untrust]add int g1/0/0
[fw1-zone-untrust]q

[fw2]firewall zone trust
[fw2-zone-trust]undo add int g0/0/0
[fw2-zone-trust]add int g1/0/2
[fw2]firewall zone dmz
[fw2-zone-dmz]add int g0/0/0
[fw2-zone-dmz]q
[fw2]firewall zone untrust
[fw2-zone-untrust]add int g1/0/0
[fw2-zone-untrust]q

3、配置安全策略，允许通信。
[fw1] security-policy
[fw1-policy-security]rule name 1
[fw1-policy-security-rule-1]source-zone local
[fw1-policy-security-rule-1]des dmz
[fw1-policy-security-rule-1]act per
[fw1-policy-security-rule-1]q

[fw1-policy-security]rule name 2
[fw1-policy-security-rule-2]source-zone trust
[fw1-policy-security-rule-2]destination-zone untrust
[fw1-policy-security-rule-2]act per
[fw1-policy-security-rule-2]q
Fw2也是一样的策略，略…

4、配置VRRP备份组
主备份
[fw1-GigabitEthernet1/0/0]int GigabitEthernet 1/0/0
[fw1-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 10.1.1.100 active
[fw1-GigabitEthernet1/0/0]int GigabitEthernet 1/0/2
[fw1-GigabitEthernet1/0/2]vrrp vrid 1 virtual-ip 192.168.1.100 active
备

[fw2]int GigabitEthernet 1/0/0
[fw2-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 10.1.1.100 standby
[fw2]int GigabitEthernet 1/0/1
[fw2-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 192.168.1.100 standby
[fw2-GigabitEthernet1/0/1]q
5、配置心跳接口
Ps：心跳线指向对方
[fw1]hrp interface GigabitEthernet 0/0/0 remote 172.16.1.2

[fw1]hrp interface GigabitEthernet 0/0/0 remote 172.16.1.1
6、启动双击热备，都做。
HRP_M[USG6000V1]hrp enable
7、备份方式
HRP_M[USG6000V1]hrp auto-sync
8、配置检查及验证
#我down了一个防火墙所以有一个是unknown状态#
在这里插入图片描述

9、查看心跳接口状态
在这里插入图片描述
10、在路由添加一条回来的路由，指向vip。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.1.1.100
11、 ping路由器接口

12、 down一个防火墙做热备测试

本文内容由网友自发贡献，转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/408331