ensp中防火墙双机热备配置实验

一:实验要求

  1. 配置基本环境
  2. 配置VRRP 、HRP
  3. 配置安全策略,NAT配置
  4. 主备设备切换

二:实验拓扑图

ensp中防火墙双机热备配置实验_第1张图片 

三:实验过程

1.路由器的配置

ensp中防火墙双机热备配置实验_第2张图片

2.防火墙1的基本配置

ensp中防火墙双机热备配置实验_第3张图片 

ensp中防火墙双机热备配置实验_第4张图片 

ensp中防火墙双机热备配置实验_第5张图片 

ensp中防火墙双机热备配置实验_第6张图片 

开启默认的安全策略

 

防火墙2的基本配置

ensp中防火墙双机热备配置实验_第7张图片 

 

ensp中防火墙双机热备配置实验_第8张图片

开启untrust区域的主机

ensp中防火墙双机热备配置实验_第9张图片 

ensp中防火墙双机热备配置实验_第10张图片 

之后将两个防火墙的默认安全策略关闭

ensp中防火墙双机热备配置实验_第11张图片 

防火墙VRRP配置

ensp中防火墙双机热备配置实验_第12张图片 

ensp中防火墙双机热备配置实验_第13张图片 

查看配置的VRRP

ensp中防火墙双机热备配置实验_第14张图片 

ensp中防火墙双机热备配置实验_第15张图片 

ensp中防火墙双机热备配置实验_第16张图片 

ensp中防火墙双机热备配置实验_第17张图片 

双机热备(HRP)

ensp中防火墙双机热备配置实验_第18张图片 

ensp中防火墙双机热备配置实验_第19张图片 

查看所配置的HRP

 

ensp中防火墙双机热备配置实验_第20张图片 

 

ensp中防火墙双机热备配置实验_第21张图片 

在主active设备上配置trust到untrust区域的安全策略,会发现standby设备自动学习

ensp中防火墙双机热备配置实验_第22张图片 

 

配置从trust区域到untrust区域的NAPT配置,同样会备份设备会学习到

ensp中防火墙双机热备配置实验_第23张图片

 ensp中防火墙双机热备配置实验_第24张图片

ensp中防火墙双机热备配置实验_第25张图片 

ensp中防火墙双机热备配置实验_第26张图片 

ensp中防火墙双机热备配置实验_第27张图片 

内网主机向外网发包测试

ensp中防火墙双机热备配置实验_第28张图片 

此时进行双机热备状态检测

  1. 关闭防火墙1的g1/0/1接口,观察热备状态以及网络通信状态

 

网络通信无终断,两个防火墙之间的主备可以完成切换

ensp中防火墙双机热备配置实验_第29张图片 

ensp中防火墙双机热备配置实验_第30张图片 

  1. 恢复接口,默认60s后抢占,可进行抢占延迟修改

可以迅速完成抢占,网络通信会少丢包

ensp中防火墙双机热备配置实验_第31张图片 

ensp中防火墙双机热备配置实验_第32张图片 

四:实验总结

配置VRRP来设置哪个防火墙是主备(active),另一个就是备份(standby)

配置HRP(心跳线)用来当主备设备突然坏掉后,可以把储存的记录,传递给备份的设备

配置安全策略,实现trust到untrust区域的访问

当规定其中一个防火墙为主备设备后,另一个则为备份设备,当在主备设备上配置安全策略、地址池,备份设备都可以学习到

 

 

 

你可能感兴趣的:(ensp模拟器,双机热备,服务器,华为)