防火墙的双机热备实验

1、实验拓扑

2、实验目的

防火墙的双机热备

3、实验步骤

1、在交换机sw1上面创建vlan2，vlan3，将0/0/3划入vlan2，0/0/1和0/0/2划入vlan3。sw2交换机配置和sw1交换机配置一样。

interface GigabitEthernet0/0/3
port link-type access
port default vlan 2

interface GigabitEthernet0/0/1
port link-type access
port default vlan 3

interface GigabitEthernet0/0/2
port link-type access
port default vlan 3

在sw1上面创建虚拟接口vlanif2,vlanif3，并添加ip。

interface Vlanif2
ip address 10.1.1.1 255.255.255.0

interface Vlanif3
ip address 20.1.1.1 255.255.255.0

在交换机上面写一条下一跳为虚拟网关的缺省路由

ip route-static 0.0.0.0 0.0.0.0 20.1.1.4

2、在主备防火墙接口配置ip地址，配置策略，添加两条静态路由

主：

备份：

3、在主备防火墙上面分别配置双机热备，并设置心跳线，配置ip

4、测试

使用PC1 ping PC2

我们将sw1的0/0/1口断开，再使用PC1 ping PC2依然通，说明了他自动切换成了备份。