De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Mejores practicas para im...

Mejores practicas para implementar la funcion Hot Standby para un firewall de Huawei: Escenario 3

Última respuesta oct. 21, 2021 10:51:54 321 1 4 0 0
Mostrar todos los comentarios 1#

Hola a todos. En esta publicación les presentare una guía de las mejores prácticas para implementar la función de Hot Standby para un firewall. Iniciamos con el escenario 2 que propone: Interfaces de servicio que funcionan en la capa 2 con switches que funcionan como dispositivos de flujo de tráfico ascendente y descendente

                             

Diagrama de red

Las interfaces de servicio de los dos firewalls funcionan en la capa 2 y se conectan a los switches de la capa 2 en las direcciones ascendente y descendente. Las interfaces de servicio ascendente y descendente de los firewalls se agregan a la misma VLAN, como se muestra en la Figura 1.

 

Figura 1 Interfaces de servicio que funcionan en la capa 2 con switches que funcionan como dispositivos de flujo de tráfico ascendentes y descendentes


a1


Si HRP en un firewall está en estado Activo, la función VLAN en este firewall está habilitada. Si el modo de espera activa funciona en modo active/standby, la función VLAN en el firewall en espera se desactiva y el firewall no puede reenviar el tráfico.


a2


Cambio de estado

HRP supervisa el estado de la interfaz a través de la VLAN. Si el enlace o la interfaz entre el firewalls activo y el switch falla, la prioridad de HRP disminuye. Si la prioridad HRP del firewall activo es menor que la del firewall en espera, se produce una conmutación active/standby.

 

Si el firewall activo presenta una falla o se reinicia y el firewall en espera no puede recibir paquetes de heartbeat en cinco intervalos para enviar paquetes de heartbeat, el firewall en espera considera que el firewall activo tiene una falla y cambia a activo.

 

Desvío de tráfico

Durante la conmutación, se deshabilita la VLAN del firewall activo original y se habilita la del nuevo firewall activo. Además, las interfaces ascendentes y descendentes del firewall activo original se desactivan y luego se activan. Esto hace que los switches ascendentes y descendentes actualicen sus tablas de direcciones MAC. Debido a que la VLAN del firewall activo original está deshabilitada, el nuevo firewall activo reenvía el tráfico.

 

Puntos clave de configuración

l  Agregue interfaces de servicio ascendentes y descendentes a la misma VLAN y use HRP para monitorear el estado de la VLAN de servicio (ejecutando el comando hrp track).

 

l  Se recomienda configurar el retraso de preferencia en 180 segundos.

 

La Tabla 1 describe las configuraciones clave en modo activo / en espera en esta red.

 

Tabla 1 Script de configuración para el escenario donde las interfaces de servicio que funcionan en la capa 2 con switches que funcionan como dispositivos ascendentes y descendentes


a3


Saludos.

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


SeguridadFirewallHot StandbyCapa 2VLAN
  • x
  • Opciones:

Me gusta (4) No me gusta (0) Favorito(0) Compartir Reportar
Previo: Mejores practicas para implementar la funcion Hot Standby para un firewall de Huawei: Escenario 4
Próximo: Mejores practicas para implementar la funcion Hot Standby para un firewall de Huawei: Escenario 2
Gustavo.HdezF
Admin Publicado 2021-10-21 10:51:54

 

También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei



Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.