VRRP与防火墙双机热备实验

news2025/7/15 3:24:23

目录

实验一:VRRP负载均衡与故障切换

实验拓扑​编辑一、实验配置步骤

1. 基础网络配置

2. VRRP双组配置

二、关键验证命令

1. 查看VRRP状态

2. 路由表验证

三、流量分析

正常负载均衡场景:

故障切换验证:

实验二:防火墙双机热备

拓扑架构​编辑

核心配置要点

1. 基础安全配置

2. VRRP+HRP配置

状态验证

实验总结

关键技术点

实验一:VRRP负载均衡与故障切换

实验拓扑一、实验配置步骤

1. 基础网络配置
# AR1接口配置
interface GigabitEthernet0/0/0
 ip address 192.1.1.253 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 192.1.2.253 255.255.255.0

# AR2接口配置 
interface GigabitEthernet0/0/0
 ip address 192.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 192.1.2.254 255.255.255.0
2. VRRP双组配置
# AR1配置(主备份组1)
interface GigabitEthernet0/0/0
 vrrp vrid 1 virtual-ip 192.1.1.250
 vrrp vrid 1 priority 120
 vrrp vrid 2 virtual-ip 192.1.1.251
 
# AR2配置(主备份组2)
interface GigabitEthernet0/0/0
 vrrp vrid 1 virtual-ip 192.1.1.250
 vrrp vrid 2 virtual-ip 192.1.1.251
 vrrp vrid 2 priority 120

# 公共备份组3(双活模式)
interface GigabitEthernet0/0/1
 vrrp vrid 3 virtual-ip 192.1.2.250
 vrrp vrid 3 preempt-mode timer delay 20

二、关键验证命令

1. 查看VRRP状态
display vrrp brief
VRID  State   Interface          Virtual IP     Master IP     
-------------------------------------------------------------
1     Master  GE0/0/0           192.1.1.250    192.1.1.253 (AR1)
2     Backup  GE0/0/0           192.1.1.251    192.1.1.254 (AR2)
3     Master  GE0/0/1           192.1.2.250    192.1.2.253 (AR1)
2. 路由表验证
display ip routing-table

Destination/Mask    Proto   Pre Cost Flags NextHop        Interface
192.1.1.0/24        Direct  0   0    D     192.1.1.253    GE0/0/0
192.1.2.0/24        RIP     100 1    D     192.1.2.254    GE0/0/1

三、流量分析

正常负载均衡场景:
  • ​PC1→PC3​​:通过AR1的VRRP组1(192.1.1.250)
  • ​PC2→PC3​​:通过AR2的VRRP组2(192.1.1.251)

故障切换验证:
# 断开AR1-GE0/0/0链路后
display vrrp brief
VRID  State   Interface          Virtual IP     Master IP     
-------------------------------------------------------------
1     Master  GE0/0/0           192.1.1.250    192.1.1.254 (AR2)
2     Master  GE0/0/0           192.1.1.251    192.1.1.254 (AR2)

实验二:防火墙双机热备

拓扑架构

核心配置要点

1. 基础安全配置
# FW1接口配置
interface GigabitEthernet1/0/1
 ip address 10.1.2.1 255.255.255.0
 zone trust
interface GigabitEthernet1/0/4
 ip address 40.1.1.1 255.255.255.0
 zone untrust

# 安全策略
security-policy
 rule name trust-untrust
  source-zone trust
  destination-zone untrust
  action permit
2. VRRP+HRP配置
# FW1主配置
hrp enable
hrp interface GigabitEthernet1/0/3 remote 30.1.1.2

interface GigabitEthernet1/0/4
 vrrp vrid 1 virtual-ip 2.2.2.1
 vrrp vrid 1 priority 120

状态验证

display hrp state
Role           : active
Peer state     : active
HRP channel    : 30.1.1.2 (GE1/0/3)
Session sync   : 100% complete

display vrrp
Interface GE1/0/4 - VRID 1
State    : Master
Virtual IP : 2.2.2.1
Master IP  : 40.1.1.1

实验总结

关键技术点

  1. ​VRRP负载均衡​
    通过配置多VRRP组实现流量分流,主备优先级控制实现自动切换

  2. ​防火墙热备机制​
    HRP协议实现配置同步,VGMP组管理设备状态,VRRP虚拟IP保持业务连续性

  3. ​故障切换时间​
    VRRP默认3秒通告间隔,实际切换时间约5-10秒(含检测+切换)

关键命令

​功能​

​命令​

接口IP配置

interface GigabitEthernet X/X/X + ip address <IP> <掩码>

VRRP备份组创建

vrrp vrid <组号> virtual-ip <虚拟IP>

优先级设置

vrrp vrid <组号> priority <值>(默认100)

延迟抢占

vrrp vrid <组号> preempt-mode timer delay <秒>

查看VRRP状态

display vrrp brief

防火墙安全策略

security-policy + rule name <策略名> + source-zone/destination-zone

双机热备心跳线配置

hrp enable + hrp interface <接口> remote <对端IP>

查看HRP状态

display hrp state

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2343740.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法

win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法

现象&#xff1a; 1. 当时新建运行的资源管理器的任务卡了或者原本资源管理器卡了 比如&#xff1a;当时在文本框中输入explorer 注&#xff1a;explorer.exe是Windows的文件资源管理器&#xff0c;它用于管理Windows的图形外壳&#xff0c;包括桌面和文件管理 按住CtrlAltEs…
阅读更多...
基于LAB颜色空间的增强型颜色迁移算法

基于LAB颜色空间的增强型颜色迁移算法

本文算法使用Grok完成所有内容&#xff0c;包含算法改进和代码编写&#xff0c;可大大提升代码编写速度&#xff0c;算法改进速度&#xff0c;提供相关idea&#xff0c;提升效率&#xff1b; 概述 本文档描述了一种基于LAB颜色空间的颜色迁移算法&#xff0c;用于将缩略图D的…
阅读更多...
基于SIMMECHANICS的单自由度磁悬浮隔振器PID控制系统simulink建模与仿真

基于SIMMECHANICS的单自由度磁悬浮隔振器PID控制系统simulink建模与仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 4.1 单自由度磁悬浮减振器工作原理简介 4.2 SIMMECHANICS工具箱 5.完整工程文件 1.课题概述 基于SIMMECHANICS的单自由度磁悬浮隔振器PID控制系统simulink建模与仿真。其中&#xff0c;SIMMECHANICS是M…
阅读更多...
C++初登门槛

C++初登门槛

多态 一、概念 多态是指不同对象对同一消息产生不同响应的行为。例如&#xff0c;蓝牙、4G、Wi-Fi 对“发送数据”指令有不同的具体实现。 二、核心理解 本质&#xff1a;通过基类指针或引用操作子类对象&#xff0c;实现运行时动态绑定。 表现形式&#xff1a; 接口统一&a…
阅读更多...
红队系列-网络安全知识锦囊-CTF(持续更新)

红队系列-网络安全知识锦囊-CTF(持续更新)

CTF CTF系列-AWD专题篇CTF-比赛培训基础1 CTF 介绍HTTP协议分析进阶001.CTF简介_宽字节注入高级 2018CTF——黑客大赛特训CTF-PWNPWNCTF竞赛中的主要题型之一了解CTF Capture The Flag 夺旗描述:# gets从标准输入设备读字符串函数#下面是对main函数中的汇编代码的解释:modifi…
阅读更多...
Windows环境下常用网络命令使用

Windows环境下常用网络命令使用

ipconfig命令使用&#xff1a; ipconfig可用于显示当前的TCP/IP配置的设置值&#xff0c;通常是用来检验人工配置的TCP/IP设置是否正确。在网络连接出现问题时&#xff0c;可以使用ipconfig /release和ipconfig /renew命令来刷新IP地址&#xff0c;这通常能解决因IP地址冲突或…
阅读更多...
双系统下 ubuntu 20.04 突然 开机黑屏报错 hdaudioC0D2: unable to configure disabling

双系统下 ubuntu 20.04 突然 开机黑屏报错 hdaudioC0D2: unable to configure disabling

双系统下 ubuntu 20.04 突然 开机黑屏报错 hdaudioC0D2: unable to configure disabling 简介:今天在开实验室开双系统台式机时,ubuntu 20.04 系统下,突然在某次关机后再开机时,本来启动好好的,但是在进行图形化启动时,本来应该是显示输入账号和密码时,直接黑屏报错了,…
阅读更多...
软考中级-软件设计师 知识点速过1(手写笔记)

软考中级-软件设计师 知识点速过1(手写笔记)

第一章&#xff1a;数值及其转换 没什么可说的&#xff0c;包括二进制转八进制和十六进制 第二章&#xff1a;计算机内部数据表示 真值和机器数&#xff1a; 原码&#xff08;后面都拿x -19举例) &#xff1a; 反码&#xff1a; 补码&#xff1a; 移码&#xff1a; 定点数…
阅读更多...
Linux——线程(1)线程概念与控制

Linux——线程(1)线程概念与控制

线程&#xff1f;这个名字我们似乎有些眼熟&#xff1f;没错&#xff0c;我们之前提到过的进程和这个有点像。但进程和线程有什么关系呢&#xff1f;本系列我们讲从线程的概念出发&#xff0c;了解一下Linux中的线程以及线程和进程的关系等内容。 一、线程的概念 线程是一个执…
阅读更多...
备忘录模式:实现对象状态撤销与恢复的设计模式

备忘录模式:实现对象状态撤销与恢复的设计模式

备忘录模式&#xff1a;实现对象状态撤销与恢复的设计模式 一、模式核心&#xff1a;在不破坏封装性的前提下保存和恢复对象状态 在软件开发中&#xff0c;经常需要实现 “撤销” 功能&#xff08;如文本编辑器的撤销修改、游戏存档读取&#xff09;。直接暴露对象内部状态会…
阅读更多...
freecad参数化三维模型装配体解析至web端,切换参数组或修改参数

freecad参数化三维模型装配体解析至web端,切换参数组或修改参数

用免费开源的freecad制作全参数化的三维模型&#xff0c;并且装配&#xff0c;上传至服务器&#xff0c;解析至web端&#xff0c;用户可以切换参数或修改参数&#xff0c;驱动模型改变。 freecad全参数化装配体模型解析至web端进行参数切换、修改完整展示_哔哩哔哩_bilibili …
阅读更多...
浅析锁的应用与场景

浅析锁的应用与场景

锁的应用与场景&#xff1a;从单机到分布式 摘要&#xff1a;在多线程和分布式系统中&#xff0c;“锁”是避免资源竞争、保障数据一致性的核心机制。但你真的了解锁吗&#xff1f;什么时候该用锁&#xff1f;用哪种锁&#xff1f;本文通过通俗的比喻和代码示例&#xff0c;带…
阅读更多...
语音合成之五语音合成中的“一对多”问题主流模型解决方案分析

语音合成之五语音合成中的“一对多”问题主流模型解决方案分析

语音合成中的“一对多”问题主流模型解决方案分析 引言“一对多”指的是什么&#xff1f;优秀开源模型的方法CosyvoiceSparkTTSLlaSA TTSVITS 引言 TTS系统旨在模仿人类的自然语音&#xff0c;但其核心面临着一个固有的挑战&#xff0c;即“一对多”问题 。这意味着对于给定的…
阅读更多...
ElementUi的Dropdown下拉菜单的详细介绍及使用

ElementUi的Dropdown下拉菜单的详细介绍及使用

Dropdown是 ElementUI 中用于创建下拉菜单项的一个组件&#xff0c;通常el-dropdown-item 包裹在 el-dropdown 组件中使用。以下从功能特性(一些属性及方法)、使用和高级功能(高亮显示&#xff0c;滚动&#xff0c;额外传参数)三个方面进行详细介绍。 一、功能特性 1.触发方式…
阅读更多...
Linux麒麟 V10 系统找回 root 密码的步骤

Linux麒麟 V10 系统找回 root 密码的步骤

Linux麒麟 V10 系统找回 root 密码的步骤 1 环境介绍2 操作步骤2.1重启系统并进入 GRUB 菜单2.2 输入 GRUB 账户密码2.3 修改启动参数2.4 启动系统2.5 修改root 密码2.6 重启系统 3 Linux命令全方位指南实战教程Linux命令学习使用列表 1 环境介绍 有时候root 密码忘记&#xf…
阅读更多...
stone 3d v3.3.0版本发布,含时间线和连接器等新功能

stone 3d v3.3.0版本发布,含时间线和连接器等新功能

1.新加了时间线&#xff08;timeline&#xff09;编辑器&#xff0c;可以类似blender一样给对象制作动画 2.新加了度量&#xff08;metrics&#xff09;系统&#xff0c;通过scene对象检测器中的useMetrics属性来启用或禁用&#xff0c;启用时所选物体将显示三维度量数据 新加了…
阅读更多...
.whl文件

.whl文件

本文主要介绍了.whl文件的定义&#xff0c;怎么安装.whl文件&#xff08;离线&#xff0c;在线&#xff09;。 怎么查看cuda的版本&#xff0c;以及如何安装相应版本的cuda&#xff08;本地电脑&#xff0c;超算上&#xff09; 以及如何创建.whl文件 .whl文件的定义 Document…
阅读更多...
Git命令行中vim的操作

Git命令行中vim的操作

Git命令行用vim打开文件&#xff0c;或者用其他git命令打开了文件&#xff0c;需要编辑和保存文件等&#xff0c;有些命令表情奇怪&#xff0c;往往容易忘记这些命令。记录下。 下面这篇比较实用和简练&#xff1a; gitvim编辑文件命令 • Worktile社区https://worktile.com/…
阅读更多...
C#初级知识总结

C#初级知识总结

一、什么是CIL 1.CIL(Common Intermidate Language)是指.Net的公共中间语言&#xff0c;它是一种编程语言。 .Net框架的各种语言在编译时都会编译成同一种中间语言&#xff08;CIL&#xff09;&#xff0c;之后程序运行的时候CIL会被JIT(Just In Time)转换为二进制语言&#xf…
阅读更多...
Linux学习笔记之环境变量

Linux学习笔记之环境变量

写这篇博客的目的主要是因为本人学习动静态库时&#xff0c;用到了环境变量的知识&#xff0c;发现略有遗忘&#xff0c;因此回顾复习&#xff0c;整理成博客。 一、环境变量是什么 Linux环境变量是存储系统或程序运行时配置信息的特殊变量&#xff0c;用于为程序提供配置参数…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023