防御保护---防火墙双机热备直路部署（上下三层接口）

一、根据网段划分配置IP地址和安全区域

R1:

#
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 3.3.3.1 255.255.255.0 
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/0]ip address 1.1.1.1 255.255.255.0 

R2：

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 3.3.3.2 255.255.255.0 
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 2.2.2.1 255.255.255.0 

R3：

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 5.5.5.2 255.255.255.0 
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 7.7.7.1 255.255.255.0 

R4：

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 6.6.6.2 255.255.255.0 
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 7.7.7.2 255.255.255.0 

FW1:

FW2:

二、配置动态路由OSPF

R1:

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

R2:

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255

R3：

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255

R4：

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255

FW1:


FW2:

三、配置双机热备

FW1:

FW2:

四、测试：

4.1 测试一：查看状态和路由器路由表（双机热备）前后对比

无双机热备：

有双机热备：

4.2 测试二:阻断主防火墙链路与设备出现问题，查看状态

FW1:（原主设备）

FW2:（原备设备）