防御保护10
双机热备组网配置
主备备份组网
1、配置ip地址
2、配置安全区域
3、ospf配置
4、配置双机热备
5、安全策略
hrp adjust ospf-cost enable --- 配置根据VGMP状态调整OSPF Cost值
如果防火墙下行设备为三层设备,通过路由来引导流量,则需要配置上述命令;配置后,备份
设备发送的路由信息的Cost数值将会被修改为65500。
二、负载分担组网
[FW1]hrp track interface GigabitEthernet 1/0/0 --- 监控GE1/0/0接口
[FW2]hrp track interface GigabitEthernet 1/0/0
[FW1]interface GigabitEthernet 1/0/1.2
[FW1-GigabitEthernet1/0/1.2]vrrp vrid 1 virtual-ip 192.168.2.254 active --设定状态为主
[FW1]interface GigabitEthernet 1/0/1.3
[FW1-GigabitEthernet1/0/1.3]vrrp vrid 2 virtual-ip 192.168.3.254 standby --设定状态为备
配置会话快速备份功能 ---> 负载分担情况下需要配置的信息
[FW1]hrp mirror session enable
[FW2]hrp mirror session enable
设定心跳口和对端的IP地址
[FW1]hrp interface GigabitEthernet 1/0/2 remote 10.1.1.2
[FW2]hrp interface GigabitEthernet 1/0/2 remote 10.1.1.1
启动双机热备
[FW1]hrp enable
当启动双机热备之前存在一些“可同步”配置时,这些配置不会被自动同步到备用设备,需要执
行如下命令:HRP_M<FW1>hrp sync config
双机热备旁挂组网 --- 特殊组网形式
需要在核心设备上配置VRF功能。
VRF 虚拟路由转发 ---> 虚拟设备 ---> 将设备从一台虚拟为多个完全相互隔离的设备,这多个设备之间互不干扰,路由相互隔离,接口相互独立。