防御保护---防火墙双机热备直路部署（上下三层接口）

防御保护---防火墙双机热备直路部署（上下三层接口）

• 一、根据网段划分配置IP地址和安全区域
• 二、配置动态路由OSPF
• 三、配置双机热备
• 四、测试：
• • 4.1 测试一：查看状态和路由器路由表（双机热备）前后对比
  • 4.2 测试二:阻断主防火墙链路与设备出现问题，查看状态

    

    一、根据网段划分配置IP地址和安全区域

    R1:

    #
    [R1]interface GigabitEthernet0/0/0
    [R1-GigabitEthernet0/0/0]ip address 3.3.3.1 255.255.255.0 
    [R1]interface GigabitEthernet0/0/1
    [R1-GigabitEthernet0/0/0]ip address 1.1.1.1 255.255.255.0 
    

    R2：

    [R2]int g0/0/0
    [R2-GigabitEthernet0/0/0]ip address 3.3.3.2 255.255.255.0 
    [R2-GigabitEthernet0/0/0]int g0/0/1
    [R2-GigabitEthernet0/0/1]ip address 2.2.2.1 255.255.255.0 
    

    R3：

    [R3]int g0/0/0
    [R3-GigabitEthernet0/0/0]ip address 5.5.5.2 255.255.255.0 
    [R3-GigabitEthernet0/0/0]int g0/0/1
    [R3-GigabitEthernet0/0/1]ip address 7.7.7.1 255.255.255.0 
    

    R4：

    [R4]int g0/0/0
    [R4-GigabitEthernet0/0/0]ip address 6.6.6.2 255.255.255.0 
    [R4-GigabitEthernet0/0/0]int g0/0/1
    [R4-GigabitEthernet0/0/1]ip address 7.7.7.2 255.255.255.0 
    

    FW1:

    

    FW2:

    

    二、配置动态路由OSPF

    R1:

    [R1]ospf 1 router-id 1.1.1.1
    [R1-ospf-1]area 0
    [R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
    [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
    

    R2:

    [R2]ospf 1 router-id 2.2.2.2
    [R2-ospf-1]area 0
    [R2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
    [R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
    

    R3：

    [R3]ospf 1 router-id 3.3.3.3
    [R3-ospf-1]area 0
    [R3-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
    

    R4：

    [R4]ospf 1 router-id 4.4.4.4
    [R4-ospf-1]area 0
    [R4-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255
    [R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
    

    FW1:

    

    

    FW2:

    

    

    三、配置双机热备

    FW1:

    

    FW2:

    

    四、测试：

    4.1 测试一：查看状态和路由器路由表（双机热备）前后对比

    

    无双机热备：

    

    有双机热备：

    

    4.2 测试二:阻断主防火墙链路与设备出现问题，查看状态

    FW1:（原主设备）

    

    FW2:（原备设备）