双机热备典型配置实例

双机热备典型配置

双机热备典型配置-网桥模式：

测试拓扑：

防火墙FW1配置：

1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中

2 增加全通规则

3 双机热备配置：

热备接口：eth100 主IP 地址：1.1.1.1/24

同步接口：eth3

4 启动双机热备服务

防火墙FW2配置：

1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中

2 增加全通规则

3 双机热备配置：

热备接口：eth100 备IP 地址：1.1.1.1/24

同步接口：eth3

Eth100

4 启动双机热备服务

测试内容：

Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。将主墙的包过滤规则和NA T规则同步到备墙。

注意：

网桥必须启动生成树，否则两台墙的双机热备服务均启动时成环；

网桥做热备接口，配主备IP地址，区分主备墙。

双机热备典型配置-路由（bond）模式：

测试拓扑：

防火墙FW1配置：

1 配置地址绑定bond0并将eth0和eth2口加入到bond0中

2 增加全通规则

3 增加缺省网关：192.168.1.212

4 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.84

5 双机热备配置：

热备接口：bond0 主IP地址：192.168.1.84/24

热备接口：eth1 主IP地址：192.168.0.84/24

同步接口：eth3

6 启动双机热备服务

防火墙FW2配置：

1 配置地址绑定bond0并将eth0和eth2口加入到bond0中

2 增加全通规则

3 增加缺省网关：192.168.1.212

4 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.84

5 双机热备配置：

热备接口：bond0 备IP地址：192.168.1.84/24

热备接口：eth1 备IP地址：192.168.0.84/24

同步接口：eth3

6 启动双机热备服务

测试内容：

Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。将主墙的包过滤规则和NA T规则同步到备墙。