《网神防火墙配置HA双机热备》由会员分享,可在线阅读,更多相关《网神防火墙配置HA双机热备(6页珍藏版)》请在金锄头文库上搜索。
1、VRRP的演示试验链路1fw1172.16.30.3192.168.1.31.1.1.1172.16.30.1192.168.1.1链路21.1.1.2172.16.30.4192.168.1.4fw2pc2192.168.1.2拓扑说明:PC1通过HUB连接到fw1和fw2( 172.16.30.1 这个地址是虚拟IP ,下面将会在配置防火墙的过程中讲到) , PC2也是通过 HUB连接到fw1和fw2。实验要求:PC1和PC2能够互相ping通,当链路1或者链 路2断开时,照样可以互相PING,并且可以在两个防火墙上抓包分析,ICMP包是通过哪个防火墙。实验步骤:我们设fw1为主墙,下面我
2、们首先为主墙进行配置1、配置IPmenfiniFrrroMH刊PTM榊皆理1:机Tp HiCr dit*I D. 50. UL4S255 255 2K 0XV73iE.SEE. &6.0XX环IQQ 1筒.J 3药5 25E 255. QVXX:J l.l巧!5 FEF皿。*XX2、配置安全规则安科:厝i乘桁工壬乍肯厲D 岂辻詰爆刖到視 2iSlttt冃的朋n iP】1. L 3.01 1. L.Q苗S 224. O.D 0:也口 3诞 1664-0172.16.30.0ttoyIX qLT& 也 3D.0LD丙e*上1矣J贝尾萸勲血顷 誹辟I M FP1这条规则允许双向同步secgate_h
3、a_conf服务,必须加的其中P2这条规则是允许 VRRP组播报告,可加可不加,不 会影响实验过程。P3、P4两个包过滤想必不说也应该清楚吧。3、HA基本配置同步网口为fe4,同步IP为1.1.1.1,主墙一定要设置为控制 节点。mi1t胃A2z養tB4、 添加VRRP实例注意实例名称和 VRID和备墙对应起来5、 添加VRRP关联口 1tt寬答 武玄S.D3口 *1工IEI* 0启中 至頸停止亏箭归也泰tr把两个接口关联起来点启启动F面我们再来配置下备墙1、配置IP冋塘持口#口厅光砒甫主LF1K用干初P1K光强理主机TfM4 j% 2SS.0+IT 0fc2172.3D. 4255. 255
4、 255. 寸XXFe31S2 0.1 42SE 2EK JESE 0XXJf wcl.L.3.22S&.壽気 DXXIX 溝_皿| 8!嘉2、HA基本配置,弘问母网口;t此网匚俪于用近可歩初後會曲),克t酥同巒血1. L L*2v昌否進制E点.J是否启乍谱四稈式為扮冃口:xS巨帮i同亍时.丑饨安二:W中手tlK讦用一吉黃兰降辻谡g.可芫如呻此乂対蛭術赳乜腳叩壬同幻RSflm同右農耳去|启七時斯有配置需要手动同步的话可以在从安全网关那输入网关地址1.1.1.1,然后点击同步所有配置,这样就能实现手动同步注:同步完后需重启备墙才能生效,备墙不能选择为控制节 点。3、添加VRRP实例备崖:确EH KIUmfr111 fir nA2才廿需加4、添加VRRP关联添加完后点击启动 注意: 1、两台防火墙最好是同一个版本。2、备墙没有配置安全规则是因为它可以跟主墙同步, 而且一旦两个墙的关联都启动后,备墙就不能自己添加安全 规则以及其它信息。
