当前位置：首页 > news >正文

防火墙旁挂部署+故障切换

news 2025/11/8 4:25:06

一、实验环境

华为ENSP

二、拓扑

三、目的

1、内网PC1访问Server

2、防火墙旁挂部署，对流量进行过滤，防火墙挂掉之后，内网PC1能继续访问到Server

3、防火墙恢复正常后，流量能回切至防火墙转发

四、思路：

1、AR1配置策略路由，下一跳指向防火墙的172.16.1.2，联动NQA，持续探测172.16.1.2

2、同时配置一条默认路由指向223.5.5.5 策略路由应用在AR1的G4/0/0接口inbound方向（备用线路）

反向的策略路由同理

3、防火墙只需配置好IP地址，加入安全区域，写一条默认路由指向172.16.1.5（这里忽略掉防火墙策略路由哈，可以全放）

五、配置文件

AR1配置文件nqa test-instance 3000 1 test-type icmpdestination-address ipv4 172.16.1.2frequency 10interval seconds 3timeout 2probe-count 2start now
nqa test-instance 3001 1 test-type icmpdestination-address ipv4 172.16.1.6frequency 10interval seconds 3timeout 2probe-count 2start nowinterface GigabitEthernet0/0/0ip address 223.5.5.6 255.255.255.0 traffic-policy 3001 inbound
#
interface GigabitEthernet0/0/1ip address 172.16.1.5 255.255.255.252 
#
interface GigabitEthernet0/0/2ip address 172.16.1.1 255.255.255.252 
#
interface GigabitEthernet4/0/0ip address 192.168.0.254 255.255.255.0 traffic-policy 3000 inboundacl number 3000  rule 5 permit ip source 192.168.0.0 0.0.0.255 
acl number 3001  rule 5 permit ip destination 192.168.0.0 0.0.0.255 
#
traffic classifier 3001 operator orif-match acl 3001
traffic classifier 3000 operator orif-match acl 3000
#
traffic behavior 3001redirect ip-nexthop 172.16.1.6 track nqa 3001 1
traffic behavior 3000redirect ip-nexthop 172.16.1.2 track nqa 3000 1
#
traffic policy 3001classifier 3001 behavior 3001
traffic policy 3000classifier 3000 behavior 3000ip route-static 0.0.0.0 0.0.0.0 223.5.5.5

SW1无配置

PC1

Server

六、效果

此时可以看出流量已经过了防火墙

这里我防火墙创建一条策略方便查看流量

此时持续ping，同时关闭防火墙，发现丢了几个包，后面又通了

此时检查一下路径发现已经切换，之后从AR1的G0/0/0接口出去

此时再持续ping 把防火墙打开

发现丢了两个包之后，流量已完成回切，此处实验已完成

七、NQA部分命令注释（仅供参考，具体以实际网络环境为准）

nqa test-instance 3000 1    #创建1个实例test-type icmp           #探测类型icmpdestination-address ipv4 172.16.1.2         #探测地址172.16.1.2frequency 10               #每10秒探测一次interval seconds 3        #每个icmp包的间隔3秒timeout 2                 #超时时间 2秒probe-count 2             #每次探测发送2个icmp包start now                 #现在开启探测

查看探测结果

重点关注探测结果和丢包率

此处显示探测成功、丢包率0%（正常）

防火墙旁挂部署+故障切换

一、实验环境华为ENSP 二、拓扑三、目的 1、内网PC1访问Server 2、防火墙旁挂部署，对流量进行过滤，防火墙挂掉之后，内网PC1能继续访问到Server 3、防火墙恢复正常后，流量能回切至防火墙转发四、思路： 1、AR1…...

编程日记 2024/12/12 17:04:39

PyTorch基本使用-张量的基本运算及函数计算

文章目录 1. 张量数值计算1. 1 张量基本运算1.2 点乘运算1.3 矩阵运算 2. 张量运算函数 1. 张量数值计算 1. 1 张量基本运算加减乘除取负号： add、sub、mul、div、neg add_ 、sub_、 mul_ 、div_、 neg_ (其中带下划线的版本会修改原数据) data torch.randin…...

编程日记 2024/12/12 17:02:37

C#--方法

C#的代码包装三种实现途径：方法、类和名字空间。 • 方法是包含一系列语句的代码块。 • 类用于组合类，方法，属性。 • 将多个相关类组合成名字空间。静态方法和静态变量 • 静态成员在类中，使用static修饰符声明的成员称为静态…...

编程日记 2024/12/12 16:54:25

前端权限控制一、路由权限（控制页面访问） vue // router.js const routes [{path: /dashboard,name: Dashboard,component: () > import(/views/Dashboard.vue),meta: { requiresAuth: true, roles: [admin, manager] }},{path: /user,name: Use…...

编程日记 2024/12/12 16:53:16

mac下载安装jdk

背景长时间不折腾mac全部忘记特此记录安装 1.下载jdk 根据需要下载对应的jdk 我直接下载到/Applicatiions目录 https://www.oracle.com/java/technologies/downloads/#java8-mac 2.解压 cd /Applicatiions tar -zxvf jdk-8u431-macosx-x64.tar.gz 3.配置环境 …...

编程日记 2024/12/12 16:52:15

在线PS工具：UI设计的创新选择

对于刚踏入UI设计领域的新手来说，选择合适的在线Photoshop替代工具是至关重要的。市场上存在众多的在线设计工具，让人难以抉择。以下是10个值得尝试的在线PS工具，希望能帮助你找到最适合你的那一款。 Adobe Photoshop Photoshop是设计师们长…...

编程日记 2024/12/12 16:49:10

生成式AI概览与详解

1. 生成式AI概览：什么是大模型，大模型应用场景（文生文，多模态） 生成式AI（Generative AI）是指通过机器学习模型生成新的数据或内容的人工智能技术。生成式AI可以生成文本、图像、音频、视频等多种…...

编程日记 2024/12/12 16:47:07

数据结构与算法学习笔记----树与图的深度优先遍历

数据结构与算法学习笔记----树与图的深度优先遍历 author: 明月清了个风 first publish time: 2024.12.9 pa⭐️这里只有一道题哈哈。 Acwing 846.树的重心给定一棵树，树中包含 n n n个节点（编号 1 ∼ n 1 \sim n 1∼n）和 n − 1 n - 1 n…...

编程日记 2024/12/12 16:44:02

IEEE T-RO 软体机器人手指状态估计实现两栖触觉传感

摘要：南方科技大学戴建生院士、林间院士、万芳老师、宋超阳老师团队近期在IEEE T-RO上发表了关于软体机器人手指在两栖环境中本体感知方法的论文。近日，南方科技大学戴建生院士、林间院士、万芳老师、宋超阳老师团队在机器人顶刊IEEE T-RO上以《Propri…...

编程日记 2024/12/12 16:43:00

【NLP 14、激活函数 ② tanh激活函数】

学会钝感力，走向美好的方向 —— 24.12.11 一、tanh激活函数 1. tanh函数的定义 tanh是双曲正切函数（Hyperbolic Tangent），数学表达式为其函数图像是一个S型曲线，以原点 (0，0) 为中心对称，定…...

编程日记 2024/12/12 16:33:42

前端如何实现签名功能

1.JS实现前端实现签名功能，通常是通过在页面上创建一个可绘制的区域，用户可以用鼠标或触摸设备进行签名。这个区域通常是一个<canvas>元素，结合JavaScript来处理绘制和保存签名。下面是一个简单的实现步骤： 1.1. 创建HTM…...

编程日记 2024/12/12 16:32:39

若依将数据库更改为SQLite

文章目录 1. 添加依赖项2. 更新配置文件 application-druid.yml2.1. 配置数据源2.2. 配置连接验证 3. 更新 MybatisPlusConfig4. 解决 mapper 中使用 sysdate() 的问题4.1. 修改 BaseEntity4.2. 修改 Mapper 5. 更新 YML 配置正文开始： 前提条件：在您的…...

编程日记 2024/12/12 16:30:37

CRMEB Pro版v3.2源码全开源+PC端+Uniapp前端+搭建教程

一.介绍 crmeb pro版 v3.2正式发布，全新UI重磅上线，焕然一新，不负期待！页面DIY设计功能全面升级，组件更丰富，样式设计更全面；移动端商家管理，让商城管理更便捷，还从页面…...

编程日记 2024/12/12 16:28:34

Docker 安装 Jenkins:2.346.3

准备：已安装Docker，已配置服务器安全组规则 1581 1、拉取镜像 [rootTseng ~]# docker pull jenkins/jenkins:2.346.3 2.346.3: Pulling from jenkins/jenkins 001c52e26ad5: Pull complete 6b8dd635df38: Pull complete 2ba4c74fd680: Pull complet…...

编程日记 2024/12/12 16:27:33

【OpenCV】模板匹配

理论模板匹配是一种在较大图像中搜索和查找模板图像位置的方法。为此，OpenCV 带有一个函数 cv.matchTemplate（） 。它只是在输入图像上滑动模板图像（如在 2D 卷积中），并比较模板图像下的模板和输入图像的补…...

编程日记 2024/12/12 16:25:31

黑马商城微服务复习（5）

MQ 一、同步调用和异步调用1. 同步调用2. 异步调用二、RabbitMQ1. 基础使用2. 实际操作怎么用?3. RabbitMQ虚拟主机数据隔离4. 在JAVA中实现RabbitMQ5. 交换机种类一、同步调用和异步调用 1. 同步调用微服务一旦拆分，必然涉及到服务之间的相互调用&#xff…...

编程日记 2024/12/12 16:23:28

云原生基础设施指南：精通 Kubernetes 核心与高级用法

1. 云原生的诞生随着互联网规模的不断增长，以及企业对敏捷开发、快速交付和高可用性的需求日益增强，传统的单体架构逐渐暴露出局限性，难以满足现代业务对动态扩展和高效迭代的要求。为此，云原生应运而生。云原生是为云计算时代…...

编程日记 2024/12/12 16:21:25

人工智能概要

目录前言1.什么是人工智能（Artificial Intelligence, AI）2.人工智能发展的三次浪潮2.1 人工智能发展的第一次浪潮2.2 人工智能发展的第二次浪潮2.3 人工智能发展的第三次浪潮 3.人工智能发展的必备三要素3.1 数据3.2 算法（algorithm&#xf…...

编程日记 2024/12/12 16:19:22

qt QCommandLineParser详解

1、概述 QCommandLineParser是Qt框架中提供的一个类，专门用于解析命令行参数。它简化了命令行参数的处理过程，使得开发者能够轻松定义、解析和验证命令行选项和参数。QCommandLineParser适用于需要从命令行获取输入的控制台应用程序，以及需要…...

编程日记 2024/12/12 16:18:20

力扣 K个一组翻转链表

K个一组翻转链表 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x), next(nullptr) {}* ListNode(int x, ListNode *next) : val(x), next(ne…...

编程日记 2024/12/12 16:14:15

华为云AI开发平台ModelArts

华为云ModelArts：重塑AI开发流程的“智能引擎”与“创新加速器”！ 在人工智能浪潮席卷全球的2025年，企业拥抱AI的意愿空前高涨，但技术门槛高、流程复杂、资源投入巨大的现实，却让许多创新构想止步于实验室。数据科学家…...

编程新知 2025/11/7 9:52:13

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

大家好，欢迎来到《云原生核心技术》系列的第七篇！ 在上一篇，我们成功地使用 Minikube 或 kind 在自己的电脑上搭建起了一个迷你但功能完备的 Kubernetes 集群。现在，我们就像一个拥有了一块崭新数字土地的农场主，是时…...

编程新知 2025/9/6 5:44:49

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/9/11 15:27:32

FastAPI 教程：从入门到实践

FastAPI 是一个现代、快速（高性能）的 Web 框架，用于构建 API，支持 Python 3.6。它基于标准 Python 类型提示，易于学习且功能强大。以下是一个完整的 FastAPI 入门教程，涵盖从环境搭建到创建并运行一个简单的…...

编程新知 2025/10/16 7:51:26

AtCoder 第409场初级竞赛 A~E题解

A Conflict 【题目链接】原题链接：A - Conflict 【考点】枚举【题目大意】找到是否有两人都想要的物品。【解析】遍历两端字符串，只有在同时为 o 时输出 Yes 并结束程序，否则输出 No。【难度】 GESP三级【代码参考】 #i…...

编程新知 2025/7/23 9:09:08

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2025/11/8 1:04:38

如何将联系人从 iPhone 转移到 Android

从 iPhone 换到 Android 手机时，你可能需要保留重要的数据，例如通讯录。好在，将通讯录从 iPhone 转移到 Android 手机非常简单，你可以从本文中学习 6 种可靠的方法，确保随时保持连接，不错过任何信息。第 1…...

编程新知 2025/11/4 10:31:04

【C语言练习】080. 使用C语言实现简单的数据库操作

080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码：使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出：5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作在…...

编程新知 2025/9/22 21:37:01