【华为ensp防火墙】双机热备+NAT+外网访问内部服务器(http、ftp)

防火墙双机热备及FTP、HTTP配置实验
最新推荐文章于 2025-06-12 19:01:36 发布
最新推荐文章于 2025-06-12 19:01:36 发布
阅读量4.3k 收藏 55
点赞数 27
CC 4.0 BY-SA版权
分类专栏: ensp 文章标签: 网络 服务器 阿里云 ftp http 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1111_599/article/details/144382030

防火墙理论:


1、路由、透明、混合
2、区域:Local、Trust、Dmz、Untrust
3、安全策略,区域操作,IP
   条件、操作、配置文件(根据现今情况,另外的安全产品替代)
   NAT策略:源地址、目的地址、双向
            静态、动态、NAPT、Easy-IP
            Nat Server

双机热备+NAT+外网访问内部服务器实验要求:


1、PC1、Server 模拟内网设备,位于防火墙的Trust区域;
2、Client1模拟Internet,位于防火墙的Untrust区域;
3、防火墙部署双机热备,工作方式为主备,正常情况下FW1为主,FW2为备;
4、要求PC1能够访问位于外网的PC2,并且访问时需进行NAT源地址转换,
使用的地址池区间是200.1.1.10至200.1.1.20;PC2能够以200.1.1.29为目的地址访问Server的FTP服务
5、要求Client1访问DMZ区域Server3 HTTP服务,以200.1.1.100为目的地址

以下是拓扑图:

基础配置:

FW1

sys

sysname FW1

undo info en

#VRRP配置,针对trust

int g1/0/0

ip add 192.168.1.253 24

vrrp vrid 1 virtual-ip 192.168.1.254 24 active

q

#VRRP配置,针对untrust

int g1/0/5

ip add 200.1.1.3 24

vrrp vrid 3 virtual-ip 200.1.1.1 24 active

q

int g1/0/6

ip add 1.1.1.1 24

#防火墙双机热备,新建区域ha

firewall zone name ha

set priority 99

add interface g 1/0/6

q

firewall zone trust

add interface g 1/0/0

q

firewall zone untrust

add interface g 1/0/5

q

最低0.47元/天 解锁文章

200万优质内容无限畅学
ensp典型中小型企业网搭建(带无线)
w2685797168的博客
03-10 2万+
该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器,配置无线实现公司内网全覆盖
安全防御--双机热备实验(ensp模拟)
xnxqwzy的博客
03-03 1699
1、当然如果你想看到主备切换的效果你可以配置接口的监控,然后查看数据流的走向情况。2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。
ensp防火墙------双机热备实验
m0_74355247的博客
07-20 1222
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分;
实验四 防火墙双机热备实验-ensp详细报告分享-定制私
最新发布
白话聊网络的博客
06-12 888
10.将FW1的G1/0/0接口shutdown,观察防火墙主备切换情况(display vrrp brief),业务中断情况(长PING);9.在主备防火墙的出入接口分别抓包,(长PING)验证内网到外网数据流量的走向;4.防火墙关键配置:HRP协议配置、在G1/0/0、G1/0/3接口配置VGMP(VRRP)协议、心跳接口。分别配置出口路由器、接入交换机、核心交换机(VLAN、IP地址、缺省路由);在主备两台FW上查看VRRP状态,在主备两台FW上查看会话表;二、实验器材(设备、元器件、软件)
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
eNSP模拟器中设置同时访问外网
yjyyjn的博客
12-15 2163
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问外网,能ping通ip地址和域名
华为ensp园区网防火墙双机热备
m0_61979535的博客
05-10 3036
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
华为ensp实现防火墙双机热备-防火墙双机热备带宽管理综合
m0_63884865的博客
08-07 1476
在FW1上之前我们设置的是公网地址。一组是12.0.0.1,一组是21.0.0.1放在FW1身上;建立安全区域HRP,将汇聚接口放入HRP,FW1地址11.0.0.1;加入FW3防火墙,启动管理,想做负载启用vrrp,要改变下面设备网关地址,引起网络波动。同样其他区域的nat策略也是一样需要改(生产区不可以访问互联网,所以生产区没有策略)建立相应安全区域(最好顺序一样,但是在这里我建立的顺序不一样了,看看是否会报错)配置同步成功,FW3上具有FW1一样的路由策略。所用的接口是同一个,但是虚拟网关是不同的。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
热门推荐
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
部署防火墙主备备份双热机,提高网络可靠性的ensp的top配置命令
BUXIBFO的博客
10-31 974
相关双机热备计数原理命令(VRRP、HRP、VGMP协议构架)
ensp防火墙nat练习
m0_63199267的博客
03-20 309
目录源NAT、server nat 添加NAT 添加安全策略 只允许ftp服务通过​编辑 抓包看是不是出接口g1/0/2的100.1.1.1ip​编辑添加nat和安全策略 启动http服务 并测试连接 抓包 看转换后的ip是不是100.1.1.10公网的ip由server-map表放行域间双向NAT抓包 看untrust区访问dmz区的ip转换(实际上是内部ip的访问)域内双向NAT untrust需要访问trust的服务器 同时trust内也要访问​编辑测试双机热备实验 主配置从配置 ​编辑​编辑使用主配
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
防火墙技术基础篇:eNSP配置防火墙主备备份的双机热备
qq_39241682的博客
05-29 8338
防火墙双机热备(High Availability, HA)技术是网络安全中的一个关键组成部分,通过它,我们可以确保网络环境的高可靠性和高可用性。下面我们一起来了解防火墙双机热备的基本原理、主要工作模式。
eNSP防火墙双机热备
qq_50829760的博客
11-11 1987
1、防火墙双机热备 2、电信和联通双出口 3、核心交换机配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换机作为用户网关实现vlan间路由。
华为ENSP防火墙双机热备
m0_73406895的博客
09-23 3202
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设备起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双机热备配置。
ensp双机热备
m0_46626894的博客
03-25 3423
双机热备实验 文章目录双机热备实验实验环境实验思路具体步骤1.配置ip地址2.将接口划分到相应安全区域3.创建VRRP备份组.配置HRP并开启个人总结 实验环境 实验思路 具体步骤 1.配置ip地址 PC1: AR1: [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24 FW1: [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]ip add 200.1.1.1 24 [FW1-Gi
ensp上做防火墙双机热备
XL5L7的博客
05-23 5781
搭建网络拓扑图 配置服务器和客户机的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
ensp防火墙双机热备配置实验
qq_44845384的博客
11-16 5792
ensp防火墙双机热备配置实验
eNSP-防火墙冗余部署实操(双机热备-主备模式)
2302_76629181的博客
03-30 1344
防火墙冗余部署实操,主备身份丝滑切换,解决网络通信中单点失效问题
ensp防火墙双机热备dmz
02-15
### ENSP防火墙双机热备DMZ配置方法 #### 配置概述 在华为ENSP环境中,为了实现高可用性和冗余性,通常采用双机热备方案来保障网络服务的连续运行。对于DMZ区域的安全防护,同样可以通过HRP(Huawei Redundancy Protocol)机制来进行部署。 #### 主要配置要点 - **心跳检测**:通过专用的心跳接口监控两台设备之间的连接状况,确保能够及时感知对方的状态变化[^1]。 - **VRRP配置**:利用虚拟路由冗余协议(VRRP),可以构建一个虚拟IP地址作为客户端访问的目标,默认情况下由主设备响应请求;当主设备发生故障时,备用设备接管该角色继续提供服务[^2]。 #### DMZ区具体配置步骤 ##### 一、基础环境准备 假设已经完成基本硬件安装以及初始软件版本加载工作,在此基础上进行如下操作: ##### 二、创建安全域并划分接口所属 ```shell // 进入系统视图 system-view // 创建名为dmz的安全域 firewall zone dmz // 将指定物理端口加入到dmz区域内 interface GigabitEthernet 0/0/1 port link-type route firewall zone trust add interface GigabitEthernet 0/0/1 quit ``` ##### 三、启用HRP功能并与对端建立关系 ```shell hrp enable // 设置本端为活动节点(active),另一侧相应设为standby hrp mirror session enable // 定义用于同步数据流的信息传输路径(即上述提到的心跳线) hrp interface Vlanif 10 remote 192.168.10.2 local 192.168.10.1 ``` ##### 四、配置VRRP实例以保护通往Internet方向流量 ```shell // 对应实际应用场景中的外网出口位置执行命令 interface GigabitEthernet 0/0/2 vrrp vrid 1 virtual-ip 172.16.1.254 active // 或者使用standby关键字指明此为备份单元 ``` 以上就是针对ENSP平台下如何实施防火墙间DMZ部分双重保险措施的大致流程说明。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值