ToB企服应用市场:ToB评测及商务社交产业平台
标题:
ensp华为防火墙双机热备
[打印本页]
作者:
北冰洋以北
时间:
2024-1-8 08:20
标题:
ensp华为防火墙双机热备
实验拓扑
实验要求
构建网络拓扑,根据拓扑图配置IP地址,
配置2台防火墙VRRP和心跳接口,
接口区域划分并配置访问控制策略,使PC2可以ping通PC1,
测试FW1接口宕机后,PC2是否仍然可以与PC1通信。
实验过程
配置IP地址
注意PC的网关为虚拟IP
FW1(这里g1/0/2ip为172.16.1.1,下图存在错误)
FW2
配置VRRP,注意2个防火墙的vrid一定要相互对应
FW1
vrrp vrid 1 virtual-ip x.x.x.x active
复制代码
FW2
vrrp vrid 1 virtual-ip x.x.x.x standby
复制代码
设置心跳接口
FW1
FW2
安全区域划分
FW1
FW2一样划分
设置一条安全策略,允许trust到untrust
PC2可以ping通PC1
此时关闭FW1的下行接口
再次测试PC2到PC1的连通性,仍然可以ping通,此时证明防火墙的热备配置生效。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
