防御保护---防火墙双机热备直路部署(上下三层接口)

防御保护---防火墙双机热备直路部署(上下三层接口)

  • 一、根据网段划分配置IP地址和安全区域
  • 二、配置动态路由OSPF
  • 三、配置双机热备
  • 四、测试:
    • 4.1 测试一:查看状态和路由器路由表(双机热备)前后对比
    • 4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态

在这里插入图片描述

一、根据网段划分配置IP地址和安全区域

R1:

#
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 3.3.3.1 255.255.255.0 
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/0]ip address 1.1.1.1 255.255.255.0 

R2:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 3.3.3.2 255.255.255.0 
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 2.2.2.1 255.255.255.0 

R3:

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 5.5.5.2 255.255.255.0 
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 7.7.7.1 255.255.255.0 

R4:

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 6.6.6.2 255.255.255.0 
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 7.7.7.2 255.255.255.0 

FW1:
在这里插入图片描述
FW2:
在这里插入图片描述

二、配置动态路由OSPF

R1:

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

R2:

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255

R3:

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255

R4:

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255

FW1:
在这里插入图片描述
在这里插入图片描述
FW2:
在这里插入图片描述
在这里插入图片描述

三、配置双机热备

FW1:
在这里插入图片描述
FW2:
在这里插入图片描述

四、测试:

4.1 测试一:查看状态和路由器路由表(双机热备)前后对比

在这里插入图片描述
无双机热备:
在这里插入图片描述
有双机热备:
在这里插入图片描述

4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态

FW1:(原主设备)

在这里插入图片描述

FW2:(原备设备)

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/364797.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2024年美赛数学建模B题思路分析 - 搜索潜水器

# 1 赛题 问题B:搜索潜水器 总部位于希腊的小型海上巡航潜艇(MCMS)公司,制造能够将人类运送到海洋最深处的潜水器。潜水器被移动到该位置,并不受主船的束缚。MCMS现在希望用他们的潜水器带游客在爱奥尼亚海底探险&…

2024年美赛美国大学生数学建模竞赛BCEF题思路解析+代码+论文

下文包含:2024年美国大学生数学建模竞赛(美赛)A- F题思路解析、选题建议、代码可视化及如何准备数学建模竞赛(2号发) 将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料&#x…

配网故障预警定位装置_故障预警_故障定位_深圳恒峰

随着社会经济的快速发展,电力需求不断增长,电力系统的安全稳定运行对于国家经济发展和民生改善具有重要意义。然而,电力系统的复杂性和不确定性使得设备故障、线路跳闸等问题时有发生,给电力系统的正常运行带来极大隐患。为了解决…

前后端分离,RSA加密传输方案

1.原理 RSA是一种非对称加密算法。通过生成密钥对,用公钥加密,用私钥解密。对于前后端分离的项目,让前端获取到公钥对敏感数据加密,发送到后端,后端用私钥对加密后的数据进行解密即可。 2.实现 RSA工具类&#xff1…

ffmpeg合成mp3音频,解决音频属性不一致问题

1. 需求,amr转成mp3,再将此mp3和其他mp3合成 2. 问题:拼接后的第一段音频可以播放,第二段自动跳过,无法播放。 3. 解决: 3.1 查看各文件属性 # 查看amr转为mp3文件的属性:ffprobe 文件名&am…

网络空间测绘在安全领域的应用(上)

近年来,网络空间测绘已经跻身为网络通信技术、网络空间安全、地理学等多学科融合的前沿领域。 该领域聚焦于构建网络空间信息的“全息地图”,致力于建立面向全球网络的实时观测、准确采样、映射和预测的强大基础设施。 通过采用网络探测、数据采集、信…

少儿编程 中国电子学会图形化编程2022年6月等级考试Scratch三级真题解析(选择题、判断题)

1.点击绿旗,舞台上的角色会说出? A:2022年5月1日 B:1日5月2022年 C:2022年05月01日 D:05月01日2022年 2.观察规律,请问橙色方块应填写的数字是? A:4 B:5…

spring-data-redis自定义实现看门狗机制

文章目录 前言redission分布式锁看门狗机制简单流程图 spring-data-redis实现看门狗机制指南开始引入依赖配置redis连接以及基础配置实现redis分布式锁工具类直接失败和锁重试机制实现 效果图展示 前言 项目中使用redis分布式锁解决了点赞和楼层排序得问题,所以这里…

Java的Mysql使用

Java的Mysql使用 说明 通过Java的方式连接Mysql中的数据库,并对数据库中的数据进行增加 查询操作 ​ 使用Mysql所提供的第三方库中的类(Mysql的API) 对其进行操作 ​ 将Mysql Jar包添加到lib目录后,就可以使用其中的类对其Mysql数据库进行操作 Mysq…

语义分割:从早期探索到深度学习的突破

语义分割:从早期探索到深度学习的突破 语义分割的端倪:从早期探索到深度学习的突破引言早期技术:图像处理与模式识别边缘检测区域生长图割(Graph Cut)聚类方法 深度学习的兴起:CNN革命2012年 AlexNet的突破全卷积网络(…

网络编程之ip地址

目录 1、概念: 2、所属的tcp/ip协议的层 3、IP地址查询 (1)Linux (2)windows 4、IP地址结构组成及分类 (1)组成(网络位主机位) (2)分类 1、…

文心一言 VS 讯飞星火 VS chatgpt (192)-- 算法导论14.2 2题

二、用go语言,能否在不影响红黑树任何操作的渐近性能的前提下,将结点的黑高作为树中结点的一个属性来维护?说明如何做,如果不能,请说明理由。如何维护结点的深度? 文心一言: 在Go语言中&#…

Oracle闪回日志管理(flashbackup log)

Oracle闪回日志管理(flashbackup log) 1.开启闪回日志 shutdown immediate startup mount; alter database archivelog; alter database flashback on; alter database open; 2、查看闪回日志保留期限 show parameter flash 默认是1440分钟&#xff0c…

宋仕强论道之华强北蓝牙耳机(三十七)

华强北最近几年最火爆的产品就是TWS蓝牙耳机了,蓝牙耳机是指通过蓝牙无线技术连接智能手机等设备,实现无线通讯的一种设备。因为苹果蓝牙应用技术的突破,而呈现爆发之势,目前蓝牙耳机的市场存量是非常之大,全世界智能手…

gitlab ci cd 不完全指南

gitlab 可能大家很常用,CI、CD 也应该早有耳闻,但是可能还没有去真正地了解过,这篇文章就是我对 gitlab CI、CD 的一些理解,以及踩过的一些坑,希望能帮助到大家。 什么是 CI、CD CI(Continuous Integrati…

【计算机毕业设计】063德云社票务系统

🙊作者简介:拥有多年开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板&#xff…

情人节最全送礼指南!实用性强礼物推荐

眼看七夕节就要到了,如果还没有想到要送什么礼物给对象的,抓紧来看小编总结的这几款实用性比较强的礼物,送礼一下子就送到了心坎上了,少整点一些花里胡哨的礼物,多送点实用性比较强的!下面给大家整理了一份…

FW如何区别 PAW3212DB-TJDT 和 PAW3220DB-TJDL/TJDR/TJDS

PAW3212DB-TJDT 和 PAW3220DB-TJDL/TJDR/TJDS 的引脚功能定义是一样的,只是封装有一点不一样。PAW3212DB-TJDT是圆形火山口,配的是圆孔透镜,PAW3220DB-TJDL/TJDR/TJDS是方形火山口,配的是方孔透镜。 PAW3212DB-TJDT 和 PAW3220DB-…

Gaussian_Splatting 项目脚本指令

准备好一个稀疏重建的目录(如Colmap的sparse文件),高斯泼溅需要稀疏重建的点云结果来作为输入,进行进一步训练和渲染。 可以参考:gaussian-splatting原理 有一点需要注意:Gaussian_Splatting 需要稀疏重建…

Flask框架开发学习笔记《5》简易服务器代码

Flask框架开发学习笔记《5》 Flask是使用python的后端,由于小程序需要后端开发,遂学习一下后端开发。 简易服务器代码 接口解析那一块很关键,学后端服务器这一块,感觉主要就是学习相应地址的接口怎么处理。 然后写清楚每个地址…