Quidway Eudemon 300&500&1000 防火墙 配置指南 可靠性分册(V200R006_04)
Quidway Eudemon 300/500/1000 防火墙V200R006
配置指南可靠性分册
文档版本04
发布日期2009-04-01
华为技术有限公司为客户提供全方位的技术支持,用户可与就近的华为办事处联系,也可直接与公司总部联系。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:https://www.sodocs.net/doc/bf10824171.html,
客户服务电话:0755-********
客户服务传真:0755-********
客户服务邮箱:Support@https://www.sodocs.net/doc/bf10824171.html,
版权所有 ? 华为技术有限公司 2009。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
Quidway Eudemon 300/500/1000
配置指南可靠性分册目录
目录
前言 (1)
1 双机热备配置...............................................................................................................................1-1
1.1 简介............................................................................................................................................................1-2
1.1.1 总体概述..........................................................................................................................................1-2
1.1.2 VRRP概述.......................................................................................................................................1-3
1.1.3 VGMP概述......................................................................................................................................1-4
1.1.4 备份方式分类..................................................................................................................................1-5
1.1.5 HRP应用..........................................................................................................................................1-9
1.1.6 配置设备的主从划分....................................................................................................................1-10
1.1.7 配置命令和状态信息的备份........................................................................................................1-11
1.1.8 双机热备份的组网方式................................................................................................................1-12
1.1.9 配置NAT与VRRP绑定..............................................................................................................1-13
1.1.10 报文来回路径不一致的组网......................................................................................................1-13
1.2 配置VRRP备份组..................................................................................................................................1-17
1.2.1 建立配置任务................................................................................................................................1-17
1.2.2 配置未加入VRRP管理组的VRRP备份组...............................................................................1-18
1.2.3 配置加入VRRP管理组的VRRP备份组...................................................................................1-19
1.2.4 检查配置结果................................................................................................................................1-20
1.3 配置VRRP管理组..................................................................................................................................1-20
1.3.1 建立配置任务................................................................................................................................1-20
1.3.2 配置路由模式下的VRRP管理组................................................................................................1-21
1.3.3 配置混合模式下的VRRP管理组................................................................................................1-23
1.3.4 检查配置结果................................................................................................................................1-24
1.4 配置双机热备份......................................................................................................................................1-24
1.4.1 建立配置任务................................................................................................................................1-24
1.4.2 配置来回路径一致时的双机热备份............................................................................................1-25
1.4.3 检查配置结果................................................................................................................................1-26
1.5 配置来回路径不一致时的链路可达性检查..........................................................................................1-26
1.5.1 建立配置任务................................................................................................................................1-26
1.5.2 检查链路可达性............................................................................................................................1-27
目录
Quidway Eudemon 300/500/1000
配置指南可靠性分册
1.6 使能来回路径不一致时的会话快速备份..............................................................................................1-28
1.6.1 建立配置任务................................................................................................................................1-28
1.6.2 使能会话快速备份........................................................................................................................1-28 1.7 配置NAT与VRRP绑定........................................................................................................................1-29
1.7.1 建立配置任务................................................................................................................................1-29
1.7.2 配置NAT地址池与VRRP绑定..................................................................................................1-29
1.7.3 配置NAT Server与VRRP绑定..................................................................................................1-29 1.8 维护..........................................................................................................................................................1-31
1.8.1 调试VRRP报文、状态和定时器................................................................................................1-31
1.8.2 调试VRRP管理组.......................................................................................................................1-31
1.8.3 调试HRP.......................................................................................................................................1-31
1.8.4 检查两端配置的一致性................................................................................................................1-32
1.8.5 查看IP链路状态..........................................................................................................................1-32
1.8.6 调试IP链路..................................................................................................................................1-32
1.8.7 调试HRP配置检查功能..............................................................................................................1-33 1.9 配置举例..................................................................................................................................................1-33
1.9.1 配置使用VRRP管理组的主备备份示例....................................................................................1-33
1.9.2 配置使用VRRP管理组的负载分担示例....................................................................................1-37
1.9.3 配置混合模式下的使用VRRP管理组的主备备份示例............................................................1-42
1.9.4 配置路由模式下的双机热备份示例............................................................................................1-45
1.9.5 配置混合模式下的双机热备份示例............................................................................................1-46
1.9.6 配置OSPF和双机热备份混合组网示例.....................................................................................1-48
1.9.7 配置IP link示例...........................................................................................................................1-56
1.9.8 配置两端状态一致性检查............................................................................................................1-58
1.9.9 配置会话快速备份........................................................................................................................1-59
2 Link-group配置..........................................................................................................................2-1
2.1 简介............................................................................................................................................................2-2
2.2 创建Link-group.........................................................................................................................................2-2
2.2.1 建立配置任务..................................................................................................................................2-2
2.2.2 配置Link-group...............................................................................................................................2-2
2.2.3 检查配置结果..................................................................................................................................2-2
2.3 Link-group配置举例..................................................................................................................................2-3
3 光路旁路配置...............................................................................................................................3-1
3.1 简介............................................................................................................................................................3-2
3.2 配置光路旁路............................................................................................................................................3-3
3.2.1 建立配置任务..................................................................................................................................3-3
3.2.2 配置自动切换光路旁路..................................................................................................................3-3
3.2.3 配置手工切换光路旁路..................................................................................................................3-3
3.2.4 检查配置效果..................................................................................................................................3-4
Quidway Eudemon 300/500/1000
配置指南可靠性分册目录A 缩略语.......................................................................................................................................A-1
插图目录Quidway Eudemon 300/500/1000
配置指南可靠性分册
插图目录
图1-1 来回路径一致组网图...........................................................................................................................1-2图1-2 来回路径不一致组网图.......................................................................................................................1-2图1-3 采用缺省路由的组网...........................................................................................................................1-3图1-4 采用VRRP的虚拟路由器组网..........................................................................................................1-4图1-5 Eudemon备份的典型组网....................................................................................................................1-4图1-6 Eudemon备份的状态...........................................................................................................................1-5图1-7 主备备份组网.......................................................................................................................................1-6图1-8 负载分担组网(1).............................................................................................................................1-7图1-9 负载分担组网(2).............................................................................................................................1-9图1-10 Eudemon主备备份的典型数据路径................................................................................................1-10图1-11 来回路径不一致组网图...................................................................................................................1-13图1-12 H型结构............................................................................................................................................1-14图1-13 h型结构.............................................................................................................................................1-15图1-14 N型结构............................................................................................................................................1-16图1-15 |-型结构.............................................................................................................................................1-17图1-16 使用VRRP管理组的主备备份组网...............................................................................................1-34图1-17 使用VRRP管理组的负载分担组网...............................................................................................1-38图1-18 混合模式下的VRRP管理组的主备备份组网图...........................................................................1-42图1-19 混合模式下的双机热备分组网图...................................................................................................1-47图1-20 OSPF和双机热备份混合组网图.....................................................................................................1-49图1-21 采用路由器的双机热备分组网图...................................................................................................1-56图1-22 配置两端状态一致性检查组网图...................................................................................................1-58图1-23 配置会话快速备份...........................................................................................................................1-60图2-1 OSPF和双机热备份混合组网.............................................................................................................2-4图3-1 单一链路组网.......................................................................................................................................3-2
Quidway Eudemon 300/500/1000
配置指南可靠性分册插图目录图3-2 光路bypass前后网络连接示意图......................................................................................................3-2
表格目录Quidway Eudemon 300/500/1000
配置指南可靠性分册
表格目录
表1-1 主备备份方式下各设备的状态...........................................................................................................1-6表1-2 负载分担方式下各设备的状态(1).................................................................................................1-8表1-3 负载分担方式下各设备的状态(2).................................................................................................1-8表1-4 检查VRRP备份组配置....................................................................................................................1-20表1-5 检查VRRP管理组配置....................................................................................................................1-24表1-6 检查双机热备配置.............................................................................................................................1-26表1-7 调试VRRP报文、状态和定时器的相关操作.................................................................................1-31表1-8 调试VRRP管理组的相关操作........................................................................................................1-31表1-9 调试HRP的相关操作.......................................................................................................................1-31表1-10 查看IP链路状态.............................................................................................................................1-32表1-11 调试IP链路的相关操作.................................................................................................................1-32表1-12 调试HRP配置检查功能的相关操作.............................................................................................1-33表2-1 查看Link-group接口状态管理组.......................................................................................................2-3表3-1 检查光路旁路配置...............................................................................................................................3-4
目录前言 (1)
前言
概述
本文档介绍了Eudemon设备的双机热备份的基本概念、配置方法、组网举例以及
Link-group和光路旁路的配置方法。
本文档提供了Eudemon设备可靠性配置的配置方法和组网举例。
产品版本
与本文档相对应的产品版本如下所示。
产品名称产品版本
Quidway Eudemon 300/500/1000V200R006
读者对象
本文档主要适用于以下工程师:
z网络工程师
z网络管理员
z网络维护工程师
内容简介
本文档包含内容如下。
章节内容
1 双机热备配置介绍双机热备份的基本概念、配置方法、组网举例。
2 Link-group配置介绍Link-group的相关概念、配置方法、配置举例和故障
排除方法。
3 光路旁路配置介绍光路旁路的配置方法。
附录 A 缩略语介绍本书中出现的缩略语。
前 言
Quidway Eudemon 300/500/1000
配置指南 可靠性分册
约定
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号
说明
表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。
表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。
表示有潜在风险,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。 表示能帮助您解决某个问题或节省您的时间。
表示是正文的附加信息,是对正文的强调和补充。
通用格式约定
格式 说明
宋体 正文采用宋体表示。
黑体 一级、二级、三级标题、Block Label 采用黑体。 楷体
警告、提示等内容用楷体表示。
“Terminal Display ”格式 “Terminal Display ”格式表示屏幕输出信息。此外,屏幕输出信息中夹杂的用户从终端输入的信息采用加粗
字体表示。 “” 用双引号表示文件路径。如“C:\Program Files\Huawei ”。
命令行格式约定
格式 意义
粗体
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ]
表示用“[ ]”括起来的部分在命令配置时是可选的。
Quidway Eudemon 300/500/1000
配置指南可靠性分册前言格式意义
{ x | y | ... }表示从两个或多个选项中选取一个。
[ x | y | ... ]表示从两个或多个选项中选取一个或者不选。
{ x | y | ... } *表示从两个或多个选项中选取多个,最少选取一个,最多
选取所有选项。
[ x | y | ... ] *表示从两个或多个选项中选取多个或者不选。
&<1-n> 表示符号&前面的参数可以重复1~n次。
# 由“#”开始的行表示为注释行。
图形界面元素引用约定
格式意义
“”带双引号“”的格式表示各类界面控件名称和数据表。如
单击“确定”。
> 多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”,
表示选择“文件”菜单下的“新建”子菜单下的“文件夹”
菜单项。
键盘操作约定
格式意义
加“”的字符表示键名。如“Enter”、“Tab”、“Backspace”、“a”
等分别表示回车、制表、退格、小写字母a。
“键1+键2”表示在键盘上同时按下几个键。如“Ctrl+Alt+A”表示同
时按下“Ctrl”、“Alt”、“A”这三个键。
“键1,键2”表示先按第一键,释放,再按第二键。如“Alt,F”表示
先按“Alt”键,释放后再按“F”键。
鼠标操作约定
格式意义
单击快速按下并释放鼠标的一个按钮。
双击连续两次快速按下并释放鼠标的一个按钮。
拖动按住鼠标左键不放,移动鼠标。
前言Quidway Eudemon 300/500/1000
配置指南可靠性分册
修改记录
修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内
容。
文档版本 04 (2009-04-01)
第四次正式发布。文档内容更新如下:
第2章 Link-group配置
新增本章。
文档版本 03 (2008-09-15)
第三次正式发布。优化手册内容描述。
文档版本 02 (2007-12-15)
第二次正式发布。文档内容更新如下:
第1章双机热备配置
本章增加了配置OSPF和双机热备份混合组网示例。
文档版本 01 (2006-12-30)
第一次正式发布。
Quidway Eudemon 300/500/1000
配置指南可靠性分册目录
目录
1 双机热备配置...............................................................................................................................1-1
1.1 简介..............................................................................................................................................................1-2
1.1.1 总体概述............................................................................................................................................1-2
1.1.2 VRRP概述..........................................................................................................................................1-3
1.1.3 VGMP概述.........................................................................................................................................1-4
1.1.4 备份方式分类.....................................................................................................................................1-5
1.1.5 HRP应用.............................................................................................................................................1-9
1.1.6 配置设备的主从划分.......................................................................................................................1-10
1.1.7 配置命令和状态信息的备份...........................................................................................................1-11
1.1.8 双机热备份的组网方式...................................................................................................................1-12
1.1.9 配置NAT与VRRP绑定................................................................................................................1-13
1.1.10 报文来回路径不一致的组网.........................................................................................................1-13
1.2 配置VRRP备份组...................................................................................................................................1-17
1.2.1 建立配置任务...................................................................................................................................1-17
1.2.2 配置未加入VRRP管理组的VRRP备份组..................................................................................1-18
1.2.3 配置加入VRRP管理组的VRRP备份组......................................................................................1-19
1.2.4 检查配置结果...................................................................................................................................1-20
1.3 配置VRRP管理组...................................................................................................................................1-20
1.3.1 建立配置任务...................................................................................................................................1-20
1.3.2 配置路由模式下的VRRP管理组..................................................................................................1-21
1.3.3 配置混合模式下的VRRP管理组..................................................................................................1-23
1.3.4 检查配置结果...................................................................................................................................1-24
1.4 配置双机热备份........................................................................................................................................1-24
1.4.1 建立配置任务...................................................................................................................................1-24
1.4.2 配置来回路径一致时的双机热备份...............................................................................................1-25
1.4.3 检查配置结果...................................................................................................................................1-26
1.5 配置来回路径不一致时的链路可达性检查............................................................................................1-26
1.5.1 建立配置任务...................................................................................................................................1-26
1.5.2 检查链路可达性...............................................................................................................................1-27
1.6 使能来回路径不一致时的会话快速备份................................................................................................1-28
目录
Quidway Eudemon 300/500/1000
配置指南可靠性分册
1.6.1 建立配置任务...................................................................................................................................1-28 1.6.2 使能会话快速备份...........................................................................................................................1-28
1.7 配置NAT与VRRP绑定..........................................................................................................................1-29
1.7.1 建立配置任务...................................................................................................................................1-29
1.7.2 配置NAT地址池与VRRP绑定.....................................................................................................1-29
1.7.3 配置NAT Server与VRRP绑定.....................................................................................................1-29 1.8 维护............................................................................................................................................................1-31
1.8.1 调试VRRP报文、状态和定时器..................................................................................................1-31
1.8.2 调试VRRP管理组..........................................................................................................................1-31
1.8.3 调试HRP..........................................................................................................................................1-31
1.8.4 检查两端配置的一致性...................................................................................................................1-32
1.8.5 查看IP链路状态.............................................................................................................................1-32
1.8.6 调试IP链路.....................................................................................................................................1-32
1.8.7 调试HRP配置检查功能.................................................................................................................1-33 1.9 配置举例....................................................................................................................................................1-33
1.9.1 配置使用VRRP管理组的主备备份示例......................................................................................1-33
1.9.2 配置使用VRRP管理组的负载分担示例......................................................................................1-37
1.9.3 配置混合模式下的使用VRRP管理组的主备备份示例...............................................................1-42
1.9.4 配置路由模式下的双机热备份示例...............................................................................................1-45
1.9.5 配置混合模式下的双机热备份示例...............................................................................................1-46
1.9.6 配置OSPF和双机热备份混合组网示例.......................................................................................1-48
1.9.7 配置IP link示例..............................................................................................................................1-56
1.9.8 配置两端状态一致性检查...............................................................................................................1-58
1.9.9 配置会话快速备份...........................................................................................................................1-59
Quidway Eudemon 300/500/1000
配置指南可靠性分册插图目录
插图目录
图1-1 来回路径一致组网图.............................................................................................................................1-2图1-2 来回路径不一致组网图.........................................................................................................................1-2图1-3 采用缺省路由的组网.............................................................................................................................1-3图1-4 采用VRRP的虚拟路由器组网............................................................................................................1-4图1-5 Eudemon备份的典型组网.....................................................................................................................1-4图1-6 Eudemon备份的状态.............................................................................................................................1-5图1-7 主备备份组网........................................................................................................................................1-6图1-8 负载分担组网(1)...............................................................................................................................1-7图1-9 负载分担组网(2)...............................................................................................................................1-9图1-10 Eudemon主备备份的典型数据路径.................................................................................................1-10图1-11 来回路径不一致组网图.....................................................................................................................1-13图1-12 H型结构..............................................................................................................................................1-14图1-13 h型结构..............................................................................................................................................1-15图1-14 N型结构..............................................................................................................................................1-16图1-15 |-型结构...............................................................................................................................................1-17图1-16 使用VRRP管理组的主备备份组网................................................................................................1-34图1-17 使用VRRP管理组的负载分担组网................................................................................................1-38图1-18 混合模式下的VRRP管理组的主备备份组网图............................................................................1-42图1-19 混合模式下的双机热备分组网图.....................................................................................................1-47图1-20 OSPF和双机热备份混合组网图.......................................................................................................1-49图1-21 采用路由器的双机热备分组网图.....................................................................................................1-56图1-22 配置两端状态一致性检查组网图.....................................................................................................1-58图1-23 配置会话快速备份.............................................................................................................................1-60
表格目录Quidway Eudemon 300/500/1000
配置指南可靠性分册
表格目录
表1-1 主备备份方式下各设备的状态.............................................................................................................1-6表1-2 负载分担方式下各设备的状态(1)...................................................................................................1-8表1-3 负载分担方式下各设备的状态(2)...................................................................................................1-8表1-4 检查VRRP备份组配置......................................................................................................................1-20表1-5 检查VRRP管理组配置......................................................................................................................1-24表1-6 检查双机热备配置...............................................................................................................................1-26表1-7 调试VRRP报文、状态和定时器的相关操作..................................................................................1-31表1-8 调试VRRP管理组的相关操作..........................................................................................................1-31表1-9 调试HRP的相关操作.........................................................................................................................1-31表1-10 查看IP链路状态...............................................................................................................................1-32表1-11 调试IP链路的相关操作...................................................................................................................1-32表1-12 调试HRP配置检查功能的相关操作...............................................................................................1-33
Quidway Eudemon 300/500/1000
双机热备配置
配置指南可靠性分册 1
1 双机热备配置
关于本章
本章描述内容如下表所示。
标题内容
1.1 简介介绍双机热备份的基本原理和组网
1.2 配置VRRP备份组介绍VRRP备份组的配置方法
1.3 配置VRRP管理组介绍VRRP管理组的配置方法
1.4 配置双机热备份介绍双机热备份的配置方法
1.5 配置来回路径不一致时
介绍来回路径不一致时的链路可达性检查的配置方法
的链路可达性检查
1.6 使能来回路径不一致时
介绍来回路径不一致时的会话快速备份的配置方法
的会话快速备份
1.7 配置介绍备防火墙上的NAT的配置方法
1.8 维护介绍双机热备份的维护方法
1.9 配置举例介绍配置举例
1 双机热备配置Quidway Eudemon 300/500/1000
配置指南可靠性分册
1.1 简介
1.1.1 总体概述
网络拓扑结构可以根据报文的来回路径是否一致分为如下两种:
z来回路径一致组网
z来回路径不一致组网
典型组网图分别如图1-1、图1-2所示。
图1-1来回路径一致组网图
图1-2来回路径不一致组网图
B
Quidway Eudemon 300/500/1000
双机热备配置
配置指南可靠性分册 1 上述网络均可以部署Eudemon防火墙的双机热备份功能,保证不会出现因单点故障导
致的通话中断。
Eudemon防火墙的双机热备份需要三个协议的支持:
z VRRP(Virtual Router Redundancy Protocol)是由RFC2338定义的一种容错协议,
通过实现物理设备和逻辑设备的分离,实现在多个出口网关之间进行选路。
z VGMP(VRRP Group Management Protocol)是华为公司为防止VRRP状态不一致
现象的发生,在VRRP的基础上自主开发出的扩展协议。该协议负责统一管理加入
其中的各备份组VRRP的状态。
z HRP(Huawei Redundancy Protocol)协议用来进行防火墙的动态状态数据的实时备
份。
通常,内部网络的主机都配置一条缺省路由,下一跳为出口路由器的接口IP地址。如
图1-3所示,IP地址为10.100.10.1/24。
图1-3采用缺省路由的组网
内部网络
10.100.10.0/24
内外部用户的交互报文全部通过Router A。如果Router A出现故障,内部网络中所有以
Router A为缺省路由下一跳的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。
1.1.2 VRRP概述
VRRP正是为了解决上述问题而提出来的。作为一种容错协议,VRRP适用于支持组播
或广播的局域网(如以太网等)。
VRRP将局域网的一组路由器构成一个备份组,功能上相当于一台虚拟路由器。局域网
内的主机仅仅知道这个虚拟路由器的IP地址,而不知道备份组内的具体设备的IP地址。
它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址。于是,网络内的主
机就通过这个虚拟路由器与其它网络进行通信。
备份组中,仅有一台设备处于活动状态,称为主用设备(Master);其余设备都处于备份
状态,并随时按照优先级高低做好接替任务的准备,称为备份设备(Backup)。
图1-4所示为三台路由器组成的备份组。
相关文档
- A系统快速入门指导手册
- TRS WCM快速入门手册要点
- 新华DCS软件OnXDC软件快速入门手册课件【新版】
- 快速入门手册
- 快速入门指南
- 华为-操作手册-入门
- M218 快速入门手册_V1.2
- 快速入门指南(路虎发现4)15中文说明
- Sentinel LDK 快速入门中文手册
- ADAM-4118快速入门手册
- Paramics快速入门手册
- 光闸快速入门操作手册
- EEOA-快速入门操作手册(区县镇级教育局)
- OnXDC软件快速入门手册
- WAS快速入门手册
- 软件快速入门手册
- 卡宴快速入门指南
- EEOA-快速入门操作手册(校级)
- CASS 2008 教程既快速入门-用户手册
- OnXDC软件快速入门手册