概述
拓补图:
1. IP地址的配置,略
2. 防火墙区域的划分略,可以参考之前的双机热备那篇文章
3. 安全策略的配置略,为了演示效果我是默认放行全部
4. VRRP的配置,双防火墙之间创建两组不同的VRRP组,每个组都指定一台防火墙充当master设备,也就是说两个防火墙都是master,这样子就不会造成一台master设备在转发链路另外一台standby设备链路闲置的状态,这样子就实现了服务器的负载分担
[FW1]
int g1/0/0
vrrp vrid 10 virtual-ip 10.1.1.100 active
vrrp vrid 11 virtual-ip 10.1.1.101 standby[FW2]
int g1/0/0
vrrp vrid 10 virtual-ip 10.1.1.100 standby
vrrp vrid 11 virtual-ip 10.1.1.101 active[FW1]
int g1/0/1
vrrp vrid 202 virtual-ip 202.1.1.100 active
vrrp vrid 203 virtual-ip 202.1.1.101 standby[FW2]
int g1/0/1
vrrp vrid 202 virtual-ip 202.1.1.100 standby
vrrp vrid 203 virtual-ip 202.1.1.101 active
5. HRP心跳接口的配置
hrp enable
hrp interface GigabitEthernet1/0/2 remote 192.168.1.20 //指定的是对端心跳接口的IP地址
hrp mirror session enable //启用HRP会话快速备份,主要是为了防止数据包来回的路径不一致导致无法通信的情况
6.路由的配置
R1:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.100
R2:
ip route-static 0.0.0.0 0.0.0.0 202.1.1.100
7. 测试,R1能够ping通R2
8. R1 telnet R2设备,可以成功登录上
9. 模拟故障
把交换机的g0/0/1接口shutdown掉,发现R1 telnet R2的连接是不会断开的
最后
以上就是笨笨枕头为你收集整理的防火墙的双机热备技术(上下行接口连接二层设备)的全部内容,希望文章能够帮你解决防火墙的双机热备技术(上下行接口连接二层设备)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复