当前位置：首页 > news >正文

防火墙旁挂部署+故障切换

news 2025/9/14 19:03:47

一、实验环境

华为ENSP

二、拓扑

三、目的

1、内网PC1访问Server

2、防火墙旁挂部署，对流量进行过滤，防火墙挂掉之后，内网PC1能继续访问到Server

3、防火墙恢复正常后，流量能回切至防火墙转发

四、思路：

1、AR1配置策略路由，下一跳指向防火墙的172.16.1.2，联动NQA，持续探测172.16.1.2

2、同时配置一条默认路由指向223.5.5.5 策略路由应用在AR1的G4/0/0接口inbound方向（备用线路）

反向的策略路由同理

3、防火墙只需配置好IP地址，加入安全区域，写一条默认路由指向172.16.1.5（这里忽略掉防火墙策略路由哈，可以全放）

五、配置文件

AR1配置文件nqa test-instance 3000 1 test-type icmpdestination-address ipv4 172.16.1.2frequency 10interval seconds 3timeout 2probe-count 2start now
nqa test-instance 3001 1 test-type icmpdestination-address ipv4 172.16.1.6frequency 10interval seconds 3timeout 2probe-count 2start nowinterface GigabitEthernet0/0/0ip address 223.5.5.6 255.255.255.0 traffic-policy 3001 inbound
#
interface GigabitEthernet0/0/1ip address 172.16.1.5 255.255.255.252 
#
interface GigabitEthernet0/0/2ip address 172.16.1.1 255.255.255.252 
#
interface GigabitEthernet4/0/0ip address 192.168.0.254 255.255.255.0 traffic-policy 3000 inboundacl number 3000  rule 5 permit ip source 192.168.0.0 0.0.0.255 
acl number 3001  rule 5 permit ip destination 192.168.0.0 0.0.0.255 
#
traffic classifier 3001 operator orif-match acl 3001
traffic classifier 3000 operator orif-match acl 3000
#
traffic behavior 3001redirect ip-nexthop 172.16.1.6 track nqa 3001 1
traffic behavior 3000redirect ip-nexthop 172.16.1.2 track nqa 3000 1
#
traffic policy 3001classifier 3001 behavior 3001
traffic policy 3000classifier 3000 behavior 3000ip route-static 0.0.0.0 0.0.0.0 223.5.5.5

SW1无配置

PC1

Server

六、效果

此时可以看出流量已经过了防火墙

这里我防火墙创建一条策略方便查看流量

此时持续ping，同时关闭防火墙，发现丢了几个包，后面又通了

此时检查一下路径发现已经切换，之后从AR1的G0/0/0接口出去

此时再持续ping 把防火墙打开

发现丢了两个包之后，流量已完成回切，此处实验已完成

七、NQA部分命令注释（仅供参考，具体以实际网络环境为准）

nqa test-instance 3000 1    #创建1个实例test-type icmp           #探测类型icmpdestination-address ipv4 172.16.1.2         #探测地址172.16.1.2frequency 10               #每10秒探测一次interval seconds 3        #每个icmp包的间隔3秒timeout 2                 #超时时间 2秒probe-count 2             #每次探测发送2个icmp包start now                 #现在开启探测

查看探测结果

重点关注探测结果和丢包率

此处显示探测成功、丢包率0%（正常）

防火墙旁挂部署+故障切换

一、实验环境华为ENSP 二、拓扑三、目的 1、内网PC1访问Server 2、防火墙旁挂部署，对流量进行过滤，防火墙挂掉之后，内网PC1能继续访问到Server 3、防火墙恢复正常后，流量能回切至防火墙转发四、思路： 1、AR1…...

编程日记 2024/12/12 17:04:39

PyTorch基本使用-张量的基本运算及函数计算

文章目录 1. 张量数值计算1. 1 张量基本运算1.2 点乘运算1.3 矩阵运算 2. 张量运算函数 1. 张量数值计算 1. 1 张量基本运算加减乘除取负号： add、sub、mul、div、neg add_ 、sub_、 mul_ 、div_、 neg_ (其中带下划线的版本会修改原数据) data torch.randin…...

编程日记 2024/12/12 17:02:37

C#--方法

C#的代码包装三种实现途径：方法、类和名字空间。 • 方法是包含一系列语句的代码块。 • 类用于组合类，方法，属性。 • 将多个相关类组合成名字空间。静态方法和静态变量 • 静态成员在类中，使用static修饰符声明的成员称为静态…...

编程日记 2024/12/12 16:54:25

前端权限控制一、路由权限（控制页面访问） vue // router.js const routes [{path: /dashboard,name: Dashboard,component: () > import(/views/Dashboard.vue),meta: { requiresAuth: true, roles: [admin, manager] }},{path: /user,name: Use…...

编程日记 2024/12/12 16:53:16

mac下载安装jdk

背景长时间不折腾mac全部忘记特此记录安装 1.下载jdk 根据需要下载对应的jdk 我直接下载到/Applicatiions目录 https://www.oracle.com/java/technologies/downloads/#java8-mac 2.解压 cd /Applicatiions tar -zxvf jdk-8u431-macosx-x64.tar.gz 3.配置环境 …...

编程日记 2024/12/12 16:52:15

在线PS工具：UI设计的创新选择

对于刚踏入UI设计领域的新手来说，选择合适的在线Photoshop替代工具是至关重要的。市场上存在众多的在线设计工具，让人难以抉择。以下是10个值得尝试的在线PS工具，希望能帮助你找到最适合你的那一款。 Adobe Photoshop Photoshop是设计师们长…...

编程日记 2024/12/12 16:49:10

生成式AI概览与详解

1. 生成式AI概览：什么是大模型，大模型应用场景（文生文，多模态） 生成式AI（Generative AI）是指通过机器学习模型生成新的数据或内容的人工智能技术。生成式AI可以生成文本、图像、音频、视频等多种…...

编程日记 2024/12/12 16:47:07

数据结构与算法学习笔记----树与图的深度优先遍历

数据结构与算法学习笔记----树与图的深度优先遍历 author: 明月清了个风 first publish time: 2024.12.9 pa⭐️这里只有一道题哈哈。 Acwing 846.树的重心给定一棵树，树中包含 n n n个节点（编号 1 ∼ n 1 \sim n 1∼n）和 n − 1 n - 1 n…...

编程日记 2024/12/12 16:44:02

IEEE T-RO 软体机器人手指状态估计实现两栖触觉传感

摘要：南方科技大学戴建生院士、林间院士、万芳老师、宋超阳老师团队近期在IEEE T-RO上发表了关于软体机器人手指在两栖环境中本体感知方法的论文。近日，南方科技大学戴建生院士、林间院士、万芳老师、宋超阳老师团队在机器人顶刊IEEE T-RO上以《Propri…...

编程日记 2024/12/12 16:43:00

【NLP 14、激活函数 ② tanh激活函数】

学会钝感力，走向美好的方向 —— 24.12.11 一、tanh激活函数 1. tanh函数的定义 tanh是双曲正切函数（Hyperbolic Tangent），数学表达式为其函数图像是一个S型曲线，以原点 (0，0) 为中心对称，定…...

编程日记 2024/12/12 16:33:42

前端如何实现签名功能

1.JS实现前端实现签名功能，通常是通过在页面上创建一个可绘制的区域，用户可以用鼠标或触摸设备进行签名。这个区域通常是一个<canvas>元素，结合JavaScript来处理绘制和保存签名。下面是一个简单的实现步骤： 1.1. 创建HTM…...

编程日记 2024/12/12 16:32:39

若依将数据库更改为SQLite

文章目录 1. 添加依赖项2. 更新配置文件 application-druid.yml2.1. 配置数据源2.2. 配置连接验证 3. 更新 MybatisPlusConfig4. 解决 mapper 中使用 sysdate() 的问题4.1. 修改 BaseEntity4.2. 修改 Mapper 5. 更新 YML 配置正文开始： 前提条件：在您的…...

编程日记 2024/12/12 16:30:37

CRMEB Pro版v3.2源码全开源+PC端+Uniapp前端+搭建教程

一.介绍 crmeb pro版 v3.2正式发布，全新UI重磅上线，焕然一新，不负期待！页面DIY设计功能全面升级，组件更丰富，样式设计更全面；移动端商家管理，让商城管理更便捷，还从页面…...

编程日记 2024/12/12 16:28:34

Docker 安装 Jenkins:2.346.3

准备：已安装Docker，已配置服务器安全组规则 1581 1、拉取镜像 [rootTseng ~]# docker pull jenkins/jenkins:2.346.3 2.346.3: Pulling from jenkins/jenkins 001c52e26ad5: Pull complete 6b8dd635df38: Pull complete 2ba4c74fd680: Pull complet…...

编程日记 2024/12/12 16:27:33

【OpenCV】模板匹配

理论模板匹配是一种在较大图像中搜索和查找模板图像位置的方法。为此，OpenCV 带有一个函数 cv.matchTemplate（） 。它只是在输入图像上滑动模板图像（如在 2D 卷积中），并比较模板图像下的模板和输入图像的补…...

编程日记 2024/12/12 16:25:31

黑马商城微服务复习（5）

MQ 一、同步调用和异步调用1. 同步调用2. 异步调用二、RabbitMQ1. 基础使用2. 实际操作怎么用?3. RabbitMQ虚拟主机数据隔离4. 在JAVA中实现RabbitMQ5. 交换机种类一、同步调用和异步调用 1. 同步调用微服务一旦拆分，必然涉及到服务之间的相互调用&#xff…...

编程日记 2024/12/12 16:23:28

云原生基础设施指南：精通 Kubernetes 核心与高级用法

1. 云原生的诞生随着互联网规模的不断增长，以及企业对敏捷开发、快速交付和高可用性的需求日益增强，传统的单体架构逐渐暴露出局限性，难以满足现代业务对动态扩展和高效迭代的要求。为此，云原生应运而生。云原生是为云计算时代…...

编程日记 2024/12/12 16:21:25

人工智能概要

目录前言1.什么是人工智能（Artificial Intelligence, AI）2.人工智能发展的三次浪潮2.1 人工智能发展的第一次浪潮2.2 人工智能发展的第二次浪潮2.3 人工智能发展的第三次浪潮 3.人工智能发展的必备三要素3.1 数据3.2 算法（algorithm&#xf…...

编程日记 2024/12/12 16:19:22

qt QCommandLineParser详解

1、概述 QCommandLineParser是Qt框架中提供的一个类，专门用于解析命令行参数。它简化了命令行参数的处理过程，使得开发者能够轻松定义、解析和验证命令行选项和参数。QCommandLineParser适用于需要从命令行获取输入的控制台应用程序，以及需要…...

编程日记 2024/12/12 16:18:20

力扣 K个一组翻转链表

K个一组翻转链表 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x), next(nullptr) {}* ListNode(int x, ListNode *next) : val(x), next(ne…...

编程日记 2024/12/12 16:14:15

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

说明： 想象一下，你正在用eNSP搭建一个虚拟的网络世界，里面有虚拟的路由器、交换机、电脑（PC）等等。这些设备都在你的电脑里面“运行”，它们之间可以互相通信，就像一个封闭的小王国。但是&#…...

编程新知 2025/9/14 13:47:21

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08

stm32G473的flash模式是单bank还是双bank？

今天突然有人stm32G473的flash模式是单bank还是双bank？由于时间太久，我真忘记了。搜搜发现，还真有人和我一样。见下面的链接：https://shequ.stmicroelectronics.cn/forum.php?modviewthread&tid644563 根据STM32G4系列参考手…...

编程新知 2025/9/14 12:04:54

JavaScript 中的 ES|QL：利用 Apache Arrow 工具

作者：来自 Elastic Jeffrey Rengifo 学习如何将 ES|QL 与 JavaScript 的 Apache Arrow 客户端工具一起使用。想获得 Elastic 认证吗？了解下一期 Elasticsearch Engineer 培训的时间吧！ Elasticsearch 拥有众多新功能，助你为自己…...

编程新知 2025/9/13 17:47:36

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

1、为什么要修改 CONNECT 报文？ 多租户隔离：自动为接入设备追加租户前缀，后端按 ClientID 拆分队列。零代码鉴权：将入站用户名替换为 OAuth Access-Token，后端 Broker 统一校验。灰度发布：根据 IP/地理位写…...

编程新知 2025/8/1 10:20:23

什么是库存周转？如何用进销存系统提高库存周转率？

你可能听说过这样一句话： “利润不是赚出来的，是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业，很多企业看着销售不错，账上却没钱、利润也不见了，一翻库存才发现： 一堆卖不动的旧货…...

编程新知 2025/9/2 16:07:10

高等数学（下）题型笔记（八）空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

编程新知 2025/8/30 19:47:38