ensp华为防火墙双机热备

实验拓扑

实验要求

• 构建网络拓扑，根据拓扑图配置IP地址，
  
• 配置2台防火墙VRRP和心跳接口，
  
• 接口区域划分并配置访问控制策略，使PC2可以ping通PC1,
  
• 测试FW1接口宕机后，PC2是否仍然可以与PC1通信。
  

实验过程
 配置IP地址
注意PC的网关为虚拟IP

 

FW1(这里g1/0/2ip为172.16.1.1，下图存在错误)

 FW2

 配置VRRP,注意2个防火墙的vrid一定要相互对应
FW1

1. vrrp vrid 1 virtual-ip x.x.x.x active

复制代码

 FW2

1. vrrp vrid 1 virtual-ip x.x.x.x standby

复制代码

 设置心跳接口
FW1

 FW2

 安全区域划分
FW1

 FW2一样划分

 设置一条安全策略，允许trust到untrust

 PC2可以ping通PC1

 此时关闭FW1的下行接口

 

 再次测试PC2到PC1的连通性，仍然可以ping通，此时证明防火墙的热备配置生效。

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！