网络架构--防火墙双机热备(主备、负载均衡)
摘要:1、目前,防火墙厂商一般都支持双机热备功能,达到防火墙的高可靠目标。 参考华三的官网说明: http://www.h3c.com/cn/d_201405/922032_30005_0.htm
阅读全文
posted @
2019-11-24 23:52
七连长
阅读(2883)
推荐(0)
常见防火墙的双机热备功能配置
摘要:概述:防火墙支持双机热备是标配,所以,大部分防火墙厂商都支持双机热备功能,区别在于实现技术不同。 尽管实现技术不同,但是,大部分都是围绕高可靠的常见协议VRRP做文章,或者即使不用VRRP,也是借鉴VRRP的思想, 本文描述不同厂商的实现思路和配置方法。 1、华为USG6600系列防火墙。 实现思路
阅读全文
posted @
2018-11-07 00:07
七连长
阅读(6916)
推荐(0)
华为云的API调用实践(python版本)
摘要:一、结论: 1、华为云是符合openstack 社区的API,所以,以社区的API为准。社区API见下面的链接。 https://developer.openstack.org/api-ref/network/v2/index.html 二、调用前准备 1、python的API调用前,需要准备好py
阅读全文
posted @
2018-04-02 09:01
七连长
阅读(5771)
推荐(0)
使用bfd监控静态路由,达到网络故障及时切换功能。
摘要:结论:通过BFD可以联动静态路由,从而监控整个网络上的网络情况,当出现故障时及时进行切换。 下面的例子,就是通过BFD监控上面的这个往返路由,当中间网络出现故障时,两端全部切换到下面的第二条路由进行通信。 如果不结合BFD的话,每个设备只能根据直连端口是否发生down来决定是否切换,而对于中间网络发
阅读全文
posted @
2018-01-15 00:51
七连长
阅读(6489)
推荐(0)
华为防火墙USG6000V使用总结
摘要:问题1、ge 1/0/0 的ip地址 20.0.0.2 ,从直连的对端20.0.0.1 无法ping. 但是从防火墙ping对端却是可以ping通? 原因: 华为新一代的防火墙,默认情况下,只有0口是可以允许所有服务的,那么如果你想其它端口也需要的话,需要在端口下面输入如下命令interface G
阅读全文
posted @
2018-01-13 00:18
七连长
阅读(2914)
推荐(0)
通过ssh秘钥的方式可以连接上CE68交换机
摘要:结论:按照CE68交换机的用户手册中的指导,可以通过ssh 秘钥的方式连接上交换机。 1、先按照eNSP连接到网卡的方式,给CE68配置一个ip地址: 192.168.56.2 2、按照交换机的用户指导,可以使用ssh 方式,使用秘钥文件的方式,不需要使用密码就可以登录交换机。 3、登录上CE68交
阅读全文
posted @
2017-09-20 23:51
七连长
阅读(1119)
推荐(0)
管理
浙公网安备 33010602011771号