目录
1、防火墙FW1配置
2、心跳线的配置
3、双击热备配置
4、总结
实验拓扑如下:
PC1:ip地址为10.1.1.2/24 网关:10.1.1.1/24
PC2:100.1.2.1/24 网关:100.1.1.1/24
1、防火墙FW1配置
(1)创建两个vlan一个vlan2和vlan3,将接口0/0/1划入vlan2,0/0/2和0/0/3划入vlan3.
vlan3中网关地址为10.1.2.1/24。
2、防火墙fw2的配置(1)同理与fw1的配置一样只是地址变了
,建两个vlan一个vlan2和vlan3,将接口0/0/2划入vlan2,0/0/1和0/0/3划入vlan3。vlan3中网关地址为100.1.1.1/24。
(3)接口配置
fw1:
g1/0/0:
g1/0/1
fw2:
g1/0/0:
g1/01:
(4)静态路由配置
面向trust区域:
面向untrust区域:
防火墙fw2也是一样的配置只是地址不同而已。
2、心跳线的配置
心跳线的作用:就是为了数据同步。
实验拓扑改变如下:
(1)配置心跳线接口
fw1
fw2:将地址配置为1.1.1.2/24
提示:至于这个接口可以写一个trust区域,ip地址只要保证相互能够通信就可以。
(2)配置一条trust到untrust的策略
因为心跳线已经接上了,FW2就不用在单独配置了,自然可以同步过去。
3、双击热备配置
FW1做主用配置:
FW2备用配置:
提示:在这里做备主用的时候要注意VRID配置的时候接口两边都要对应上,trust区域对应trust区域,untrust对untrust。
检查状态:
FW2:
在这里我们可以明显看到之前我们只是在FW1做了策略,并没有在FW2上做策略,显然通过心跳线的作用数据已经同步了。
FW1:
测试:
PC1pingPC2检查整条链路的连通性。
成功。
4、总结
1、当然如果你想看到主备切换的效果你可以配置接口的监控,然后查看数据流的走向情况。
2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
