防御保护---防火墙双机热备直路部署(上下三层接口)
- 一、根据网段划分配置IP地址和安全区域
- 二、配置动态路由OSPF
- 三、配置双机热备
- 四、测试:
- 4.1 测试一:查看状态和路由器路由表(双机热备)前后对比
- 4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态
一、根据网段划分配置IP地址和安全区域
R1:
#
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 3.3.3.1 255.255.255.0
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/0]ip address 1.1.1.1 255.255.255.0
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 3.3.3.2 255.255.255.0
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 2.2.2.1 255.255.255.0
R3:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 5.5.5.2 255.255.255.0
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 7.7.7.1 255.255.255.0
R4:
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 6.6.6.2 255.255.255.0
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 7.7.7.2 255.255.255.0
FW1:
FW2:
二、配置动态路由OSPF
R1:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
R2:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
R3:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
R4:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
FW1:
FW2:
三、配置双机热备
FW1:
FW2:
四、测试:
4.1 测试一:查看状态和路由器路由表(双机热备)前后对比
无双机热备:
有双机热备:
4.2 测试二:阻断主防火墙链路与设备出现问题,查看状态
FW1:(原主设备)
FW2:(原备设备)
