本章目的:*理解VRRP的工作原理*掌握VGMP的使用场景*理解双机热备的工作原理*掌握双机热备状态的查看方法1.双机热备概述单一链路存在的问题:如上图所示,企业中在关键的业务出口部署一台防火墙,使用的对外流量都经过防火墙传输,一旦防火墙出现故障,那么企业将面临网络中断的问题,无论防火墙本身的性能多好,功能有多强,在这一刻,都无法挽回企业面临的损失。使用,通过在企业的出口部署两台防火墙产品,及时一
分类:
其他好文 时间:
2019-11-03 22:11:45
阅读次数:
104
主要用于二层方环机制,解决单点故障,实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥:ROOT(根桥上和非根桥连接的口都为指定端口) 2、每个更根桥上选在一个根端口:Root Port(非根桥上离根交换机最近的端口为根端口) 3、每个段选择一个指定端口Desig ...
分类:
其他好文 时间:
2019-11-01 12:35:25
阅读次数:
106
有些网络基础的朋友都知道:Cisco设备可以通过HSRP来实现双机热备,可参考博文:Cisco设备实现双击热备配置详解华为设备可以通过VRRP来实现双机热备,可参考博文:华为防火墙实现双机热备配置详解那么H3C设备如果想要实现双机热备,就需要使用到——IRF博文大纲:一、IRF2.0概述;二、IRF的优点;三、IRF的基本概念;四、IRF2的运行模式与配置方式;五、IRF的工作原理;六、多IRF冲
分类:
其他好文 时间:
2019-10-31 15:00:14
阅读次数:
573
一.双机热备的工作原理华为的双机热备是通过部署俩台或多台防火墙实现热备及负载均衡,俩台防火墙相互协同工作,犹如一个更大的防火墙双机热备概述随着互联网的发展,人们生活中的大多数问题可以通过网络解决,但与此同时,网络安全问题也逐渐暴露出来。华为防火墙的双机热备包含以下俩种模式1.热备模式:同一时间只有一台防火墙转发数据包,其他防火墙不转发数据包,但是会同步会话表及Server-map表。2负载均衡模式
分类:
其他好文 时间:
2019-10-31 00:59:04
阅读次数:
578
一、何为双机热备?所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个共有协议的热备协议——VRRP。华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。华为防火墙的双机热备包含以下两种模式:热备模式:同一时间只有一台防火墙转发数据,其他防火墙不转发,但是会同步会话表及server-map
分类:
其他好文 时间:
2019-10-31 00:38:02
阅读次数:
134
MSTP是IEEE802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。MSTP协议是一个公有的生成树协议,在实际生产环境中得到了广泛的应用。一、MSTP概述传统的生成树只能运行一个实例,且收敛速度慢,RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的
分类:
其他好文 时间:
2019-10-27 16:50:01
阅读次数:
125
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机
分类:
其他好文 时间:
2019-10-26 22:36:17
阅读次数:
318
一、什么是MSTP?.MSTP是一个共有的生成树协议,在实际生产环境中得到广泛的应用。MSTP(MultipleSpanningtreeAlgorithmandprotocol)是多生成树技术,允许在一个交换环境中运行多个生成树,每个生成树称为一个实例(instance)。实例时间的生成树彼此独立,如一个实例下的阻塞接口在另一个实例上可能是一个转发端口。和Cisco私有的PVST技术不同,MSTP
分类:
其他好文 时间:
2019-10-24 09:42:42
阅读次数:
121
1.Hybrid接口Hybrid接口是华为设备的一种特殊二层接口模式,类似于Access接口和Trunk接口,是一个工作在二层的接口技术,可以对数据帧打VLAN标签或不打VLAN标签。2.VLAN的基本概念特点:隔离广播,方便管理,提高安全vlan接口:Access接口,Trunk接口Trunk封装:isl,dot1q3.Hybrid接口的特点按照VLAN接口的封装类型,华为交换机的接口主要有三种
分类:
其他好文 时间:
2019-10-24 00:05:46
阅读次数:
114
某企业骨干网络拓扑如下图所示:企业网络要求如下:实验要求:1.R1为企业内网设备,R2为ISP供应商网络;2.企业内网运行MSTP协议保证网络可靠性和负载均衡;3.PC1、PC2自动获取ip地址且可以互相ping通;4.R1为企业DHCP服务器;5.企业内网运行OSPF协议和NAT使得内外网互通;6.允许Client1所在网络可以访问Server1的所有服务,且只允许访问Server2的FTP服务
分类:
其他好文 时间:
2019-10-22 16:45:51
阅读次数:
105
