1.配置说明

必须两台设备型号、版本、许可相同

2.实验拓扑

3.配置命令

FW1基本上网配置
FW1(config)# interface ethernet0/3
FW1(config-if-eth0/3)# zone untrust
FW1(config-if-eth0/3)# ip address 200.0.0.2/24
FW1(config-if-eth0/3)# exit
FW1(config)# interface ethernet0/1
FW1(config-if-eth0/1)# zone trust
FW1(config-if-eth0/1)# ip address 192.168.10.1/24
FW1(config-if-eth0/1)# manage ping
FW1(config-if-eth0/1)# exit
FW1(config)#ip vrouter trust-vr
FW1(config-vrouter)# ip route 0.0.0.0/0 200.0.0.1
FW1(config-vrouter)# snatrule from any to any service any eif ethernet0/3 trans-to eif-ip mode dynamicport log
FW1(config-vrouter)# exit
FW1(config)# policy-global
FW1(config-policy)# rule from any to any service any permit
FW1(config-policy)# exit
FW1(config)#
• FW1的track和HA配置
FW1(config)# track trackobj1
FW1(config-trackip)# interface ethernet0/3 weight 255
FW1(config-trackip)# interface ethernet0/1 weight 255
FW1(config-trackip)# exit
FW1(config)# ha link interface e0/4
FW1(config)# ha link ip 1.1.1.1/24
FW1(config)# ha group 0
FW1(config-ha-group)# priority 50
/* 默认优先级为100,FW1做主值改小 */
FW1(config-ha-group)# monitor track trackobj1
FW1(config-ha-group)# exit
• FW2基本上网配置无需配置,等FW1同步。
• FW2的HA配置
/* FW2也不需要配置track,FW1会同步给FW2 */
FW2(config)# ha link interface e0/4
FW2 (config)# ha link ip 1.1.1.2/24
FW2(config)# ha group 0
FW2(config-ha-group)# priority 100
FW2(config-ha-group)# exit
• 两台设备加入HA cluster
FW1(config)# ha cluster 1
FW2(config)# ha cluster 1
或WebUI配置后的命令显示
FW1(config)# ha cluster 1 node 0
FW2(config)# ha cluster 1 node 1
/* 因为5.5版本兼容ha peer mode,合入了node 命令,如果是WebUI配置,务必要选择不同的node节点,如果是CLI直接配置HA可以不配node */
FW(config)# interface ethernet0/1
FW(config-if-eth0/1)# manage ip 192.168.1.254

4.同步设备配置:exec ha sync configration

切换主备:exec ha master swatch-over

山石hillstone防火墙HA高可靠性-主备AP模式相关推荐

  1. QQ空间迁移_【不同品牌的防火墙组成高可靠性集群】

    不同品牌的防火墙组成高可靠性集群 2014-10-26 05:12:27 拓扑如下 主机A ,B有两个可用路由要实现主备切换,当主防火墙出现问题的时候,可以自动切换到备防火墙上. 第一台设备 ASG ...

  2. 防火墙——IPSec高可靠性(IPSec5)

    目录 IPSec的高可用性 简介 高可用实现方法 链路冗余 "主主"."主备"链路冗余 全网状链路备份 隧道化链路备份(推荐) 设备冗余 二层设备冗余 三层设备 ...

  3. H3C防火墙F1000系列,web界面HA配置(主备)

    本文以模拟器中F1090为例  防火墙默认G1/0/1为管理接口,ip地址为192.168.0.1/24,所以虚拟网卡配置为192.168.0.2,方便web界面登录,这里不多做详细介绍.  网页登陆 ...

  4. H3C-防火墙HA配置(主备)

    1.所有接口IP已配置 2.S6850_3.S6850_4均为二层交换机 3.SR-88为路由器,G0/0/1接口桥接到外网 4.配置FW1 两个端口加入安全区域 配置默认路由指向路由器 配置安全策略 ...

  5. 华三交换机配置vrrp_H3C交换机设置简单主备备份模式的VRRP应用示例

    Host A 发送给 Host B 的报文通过 Switch B 转发. (点击查看大图)图 4-11 主备备份方式 VRRP 应用示例 下面是具体的配置步骤. 1.Switch A 上的配置 ( 1 ...

  6. keepalived实现nginx高可用主备集群配置过程

    keepalived实现nginx高可用基本原理: keepalived安装命令: yum install keepived -y 使用ip -a验证是否安装成功 nginx存活检测脚本nginx_c ...

  7. IPSec高可用-主备链路

    目录 基础配置 FW1配置 配置IPSec 配置安全策略 配置路由 FW2配置

  8. FortiGate HA主备机强制切换操作

    配置场景: 本文主要介绍FortiGate防火墙在HA状态下,如何强制进行主备机切换. 配置步骤: 默认情况下在配置好防火墙的HA状态后,抢占功能是disable的. config system ha ...

  9. 山石防火墙命令查看配置_山石防火墙HA配置说明

    使用高可靠性功能,用户需要按照以下步骤进行配置: 配置HA组的接口. 配置HA连接.包括HA连接接口和连接接口IP的配置.用于设备同步以及传输HA报文. 对于X系列其他平台,仅支持将SG-6000-X ...

最新文章

  1. 这才是Matlab的正确打开方式!——Matlab矩阵、绘图、函数计算与数据读取
  2. linux svn 开机启动
  3. solaris UFS文件系统 要点
  4. 微信公众平台开发(26) ACCESS TOKEN
  5. mysql数据库、表、索引、触发器
  6. 树莓派下安装Django环境
  7. php method_exists 检测类中是否包括函数
  8. 阿里妈妈是如何做品牌风险管理的
  9. Java编写基于netty的RPC框架
  10. #279. [SYZOI Round1] 滑稽♂树(树状数组套主席树)
  11. 比较排序算法的时间复杂度 c语言,c语言四种排序算法时间复杂度比较(10页)-原创力文档...
  12. JavaScript获取select下拉框中的第一个值
  13. 排球制作html,MAYA打造排球建模教程
  14. 平衡的阵容(洛谷-P2880)
  15. 分布式系统架构的基本原则和实践
  16. 炫彩色块海报设计背景PSD素材,跟上设计趋势
  17. iOS可视化动态绘制连通图(Swift版)
  18. stylus -w style.styl -o style.css
  19. Vue概述和各种前端框架
  20. 计算多边形中心点坐标的方法

热门文章

  1. Catch That Cow题解BFS方法C++实现
  2. 小样本学习论文阅读 | Confess: A framework for single source cross-domain few-shot learning, ICLR 2022 poster
  3. 联咏系列行车记录仪方案
  4. Unity3d声音管理器AudioManager
  5. (动态规划)leetcode338:比特位计数
  6. 小程序项目:基于微信小程序的在线考试系统springboot框架——计算机毕业设计
  7. K进制转换:二进制与十六进制
  8. C语言小程序之输出“上三角”
  9. ES6 系列:你不知道的 Rest 参数与 Spread 语法细节
  10. signal各个数字含义