Eudemon防火墙双机热备配置及实现_第1张图片

Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机

#上联地址
int g 0/0/1

ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 master
#下联地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 master
#心跳地址
int g  0/0/2
ip add 1.1.1.3 24
q
#创建trust区域
firewall zone trust

add int  g 0/0/1.10

#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#开启主备
 hrp int g 0/0/2
 hrp enable

#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit

##########################################

#上联地址
int g 0/0/1

ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#下联地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave
#心跳地址
int g  0/0/2
ip add 1.1.1.3 24
q
#创建trust区域
firewall zone trust

add int  g 0/0/1.10

#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#开启主备
hrp int g 0/0/2
hrp enable

#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit

#外部访问内部
policy interzone dmz untrust inbound
policy 10
policy source 192.168.20.0 0.0.0.255
action permit
########################

#划分vlan

int g  0/0/1
port link ac 
port de vlan 10

#上联口trunk口
int g 0/0/21
port link tr
port trunk allow-pass vlan 10 20

使用子接口,配置多vlan 访问
#划分子接口
int g 0/0/1.10
vlan dot 10
ip addr 192.168.10.252 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#划分子接口
int g 0/0/1.20
vlan dot 20
ip addr 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254 24 slave
#划分子接口
int g 0/0/3
ip addr 10.1.1.252 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave

#心跳线接口
int g  0/0/2
ip add 1.1.1.3 24
q

#创建trust区域
firewall zone trust

add int  g 0/0/1.10

#创建untrst区域
firewall zone untrust
add int g 0/0/3
#创建dmz区域
firewall zone dmz
add int g 0/0/1.20
#创建一个ha的区域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#开启主备
hrp int g 0/0/2
hrp enable

#设置访问策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit
##########################################