防御保护---防火墙双机热备直路部署(上下三层接口)
- 一、根据网段划分配置IP地址和安全区域
- 二、配置动态路由OSPF
- 三、配置双机热备
- 四、测试:
- 4.1 测试一:查看状态和路由器路由表(双机热备)前后对比
- 4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态
一、根据网段划分配置IP地址和安全区域
R1:
# [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 3.3.3.1 255.255.255.0 [R1]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/0]ip address 1.1.1.1 255.255.255.0
R2:
[R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip address 3.3.3.2 255.255.255.0 [R2-GigabitEthernet0/0/0]int g0/0/1 [R2-GigabitEthernet0/0/1]ip address 2.2.2.1 255.255.255.0
R3:
[R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip address 5.5.5.2 255.255.255.0 [R3-GigabitEthernet0/0/0]int g0/0/1 [R3-GigabitEthernet0/0/1]ip address 7.7.7.1 255.255.255.0
R4:
[R4]int g0/0/0 [R4-GigabitEthernet0/0/0]ip address 6.6.6.2 255.255.255.0 [R4-GigabitEthernet0/0/0]int g0/0/1 [R4-GigabitEthernet0/0/1]ip address 7.7.7.2 255.255.255.0
FW1:
FW2:
二、配置动态路由OSPF
R1:
[R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
R2:
[R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
R3:
[R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
R4:
[R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255 [R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
FW1:
FW2:
三、配置双机热备
FW1:
FW2:
四、测试:
4.1 测试一:查看状态和路由器路由表(双机热备)前后对比
无双机热备:
有双机热备:
4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态
FW1:(原主设备)
FW2:(原备设备)
猜你喜欢
网友评论
- 搜索
- 最新文章
- 热门文章