华为USG负载分担及热备配置
来源:互联网 发布:小灰熊字幕制作软件 编辑:程序博客网 时间:2024/04/30 02:55
<USG_A> system-view
[USG_A] interface GigabitEthernet 0/0/1[USG_A-GigabitEthernet0/0/1] ip address 10.100.10.2 24
[USG_A-GigabitEthernet0/0/1] quit
# 配置GigabitEthernet 0/0/1加入Trust区域。
[USG_A] firewall zone trust
[USG_A-zone-trust] add interface GigabitEthernet 0/0/1
[USG_A-zone-trust] quit
# 配置GigabitEthernet 0/0/3的IP地址。
[USG_A] interface GigabitEthernet 0/0/3
[USG_A-GigabitEthernet0/0/3] ip address 10.100.30.2 24
[USG_A-GigabitEthernet0/0/3] quit
# 配置GigabitEthernet 0/0/3加入Untrust区域。
[USG_A] firewall zone untrust
[USG_A-zone-untrust] add interface GigabitEthernet 0/0/3
[USG_A-zone-untrust] quit
# 在上、下行业务接口配置hrp track功能,将接口同时加入状态为Master和slave的VGMP管理组。
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] hrp track master
[USG_A-GigabitEthernet0/0/1] hrp track slave
[USG_A-GigabitEthernet0/0/1] quit
[USG_A] interface GigabitEthernet 0/0/3
[USG_A-GigabitEthernet0/0/3] hrp track master
[USG_A-GigabitEthernet0/0/3] hrp track slave
[USG_A-GigabitEthernet0/0/3] quit
# 在USG_A上配置运行OSPF动态路由协议。
[USG_A] ospf 101
[USG_A-ospf-101] area 0
[USG_A-ospf-101-area-0.0.0.0] network 10.100.10.0 0.0.0.255
[USG_A-ospf-101-area-0.0.0.0] network 10.100.30.0 0.0.0.255
[USG_A-ospf-101-area-0.0.0.0] quit
注意:
配置OSPF动态路由协议的时候,请准确配置域间的转发策略,避免阻塞正常的路由协议报文。
完成USG_A的心跳口配置。
# 配置GigabitEthernet 0/0/2的IP地址。
[USG_A] interface GigabitEthernet 0/0/2
[USG_A-GigabitEthernet0/0/2] ip address 10.100.50.2 24
[USG_A-GigabitEthernet0/0/2] quit
# 配置GigabitEthernet 0/0/2加入DMZ区域。
[USG_A] firewall zone dmz
[USG_A-zone-dmz] add interface GigabitEthernet 0/0/2
[USG_A-zone-dmz] quit
# 指定GigabitEthernet 0/0/2为心跳口。
[USG_A] hrp interface GigabitEthernet 0/0/2
启用HRP备份功能。
[USG_A] hrp enable
启用会话快速备份功能。
HRP_M[USG_A] hrp mirror session enable
在USG_A配置Trust区域和Untrust区域的域间转发策略。
HRP_M[USG_A] policy interzone trust untrust outbound
HRP_M[USG_A-policy-interzone-trust-untrust-outbound] policy 1
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-1] policy source 1.1.1.0 0.0.0.255
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-1] action permit
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-1] quit
HRP_M[USG_A-policy-interzone-trust-untrust-outbound] quit
1 0
- 华为USG负载分担及热备配置
- USG双击热备配置
- 华为USG配置案例
- 华为 USG 拨号上网命令配置
- 华为USG防火墙基本配置
- 华为USG防火墙区域配置
- 华为USG防火墙 NAT配置
- 华为USG域内nat配置
- 华为USG完整配置ADSL上网
- USG双机热备vrrp+hrp配置(上接二层,下接三层的交叉组网模式)
- web负载分担方案
- Centos 5.7 上LVS+piranha负载均衡及双机热备配置方式
- USG配置远程登陆
- USG ipsec VPN 配置
- 华为USG夸三层交换机识别客户端MAC地址的配置方法
- 华为双机热备
- 交换环境下的冗余及负载分担技术(STP & Channel & HSRP
- 华为 SecPath防火墙双机热备功能的配置分享
- Android从入门到精通标配四阶段
- ZigBee和6LoWPAN在物联网中应用对比
- hello
- css transition动画效果案例
- 一个诡异的问题:Mac上Charles只能抓浏览器,抓app包失败的问题
- 华为USG负载分担及热备配置
- Ubuntu14.04 安装Qt5.2.1
- C-015.函数的基本概念、定义、调用、返回值、参数和声明
- Linux Top 命令解析 比较详细
- [R语言]字符串处理
- c# 获取桌面路径
- 干货:17个提升iOS开发效率的必备工具
- Git 常用命令详解(二)
- easyui combobox多选
