2023年11月28日发(作者:)

防⽕墙双机热备配置实例(⼆)

今天继续给⼤家介绍HCIE安全系列内容。本⽂使⽤华为eNSP模拟器,实现了镜像模式下华为防⽕墙双机热备配置实例。

阅读本⽂,您需要有⼀定的防⽕墙配置基础和防⽕墙双机热备理论基础,如果您对此还存在困惑,欢迎查阅我博客内的其他⽂章,相信您⼀

定会有所收获!

推荐先导⽂章阅读:

⼀、实验⽬的及拓扑

实验拓扑如上所⽰,现在要求两台防⽕墙配置透明模式下双机热备。

⼆、实验配置命令

当防⽕墙⼯作在透明模式下后,两台防⽕墙相当于⼀台防⽕墙来进⾏使⽤,他们的所有的配置都是完全相同的,因此要求在防⽕墙物理接⼝

上也必须完全⼀致。在透明模式下,防⽕墙接⼝上拥有相同的IP地址。

(⼀)双机热备前准备命令

⾸先,我们可以先配置好防⽕墙双机热备,之后的命令只需要在⼀台防⽕墙上配置,另⼀台防⽕墙就会⾃动同步命令了。

hrp enable

hrp mirror config enable

hrp standby-device

hrp interface GigabitEthernet1/0/6 remote 192.168.0.1

hrp track interface GigabitEthernet1/0/0

hrp track interface GigabitEthernet1/0/1

#

interface GigabitEthernet0/0/0

undo shutdown

ip binding vpn-instance default

ip address 192.168.0.1 255.255.255.0

alias GE0/METH

#

interface GigabitEthernet1/0/0

undo shutdown

ip address 192.168.1.254 255.255.255.0

#

interface GigabitEthernet1/0/1

undo shutdown

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet1/0/6

undo shutdown

ip address 192.168.0.2 255.255.255.0

#

从上图可看出,在透明模式下,在主设备上每次执⾏命令后都会有+B的符号,这就表⽰命令已经成功配置到备⽤防⽕墙上了。

(三)全部配置完成后互通实验