华三防火墙-HA主备模式
实验1-1
网络中接入两台防火墙做虚拟冗余,需满足出现单点故障时候自主进行主从切换,如图中左防火墙为主墙,右防火墙为备墙,IP信息下表
| 设备 | 接口 | IP |
| 主防火墙 | G1/0/0 | 1.1.1.1 |
| G1/0/2 | 172.168.20.8 | |
| G1/0/3 | 172.168.10.8 | |
| 备防火墙 | G1/0/0 | 1.1.1.2 |
| G1/0/2 | 172.168.20.9 | |
| G1/0/3 | 172.168.10.9 |
网络拓扑如下:
主防火墙配置:
1.进入主防火墙系统配置-高可用性-高可用性配置界面开启高可用性功能,配置心跳口IP和主从模式
2.进入VRRP配置界面配置参与VRRP的接口并添加虚拟IP
3.进入接口管理配置界面添加G1/0/2和G1/0/3的接口IP地址
备防火墙配置:
1.进入备防火墙系统配置-高可用性-高可用性配置界面开启高可用性功能,配置心跳口IP和主从模式
2.进入VRRP配置界面配置参与VRRP的接口并添加虚拟IP
3. 进入接口管理配置界面添加G1/0/2和G1/0/3的接口IP地址
查看主从状态:
1.在主防火墙高可用性配置界面中可以查看到当前虚拟IP已生效,且状态为主
2.在备防火墙高可用性配置界面中可以查看到当前虚拟IP未生效,且状态为备
3.在交换机上测试防火墙的虚拟IP已正常生效
验证主从功能:
1.将防火墙下连接口断开后测试防火墙是否正常切换主从状态
2.查看当前主防火墙主从状态已从主切换为备,虚拟IP也已切换为未生效状态
2.查看当前备防火墙主从状态已从备切换为主,虚拟IP也已切换为生效状态
3.当前主从状态设置为不抢占模式,将G1/0/3接口恢复后查看主从状态未进行抢占当前实验完成
实验1-2
在完成主备实验后在内网中加入服务器对外提供访问服务,通过防火墙将业务映射到出接口IP上,内网服务器端口81,21,完成后测试功能
拓扑如下:
1.进入防火墙配置策略NAT添加需要映射的服务器和端口(主从防火墙操作一致)
2.配置完成后测试端口可达,同时查看会话信息转换成功
3.切换主备后测试当前业务仍然正常,测试完成
(上一个实验主状态在备机上,手动切换后主状态再次切换到主设备上)
