DPtech FW1000应用防火墙
内部公开
5.5 配置3:静默双机
Trusteth0_010.99.0.1eth0_4eth0_5Untrusteth0_120.0.0.20 eth0_4eth0_5Internet10.99.0.4/24GW:10.99.0.1Trusteth0_010.99.0.1Untrusteth0_120.0.0.20
描述:
此模式下,主、备设备通过静默双机进行切换,心跳线进行配臵同步。
1)配臵心跳聚合口
访问基本 > 网络管理 > 接口管理 > 端口聚合配臵(端口聚合配臵),配臵心跳线聚合口。
? 注意:心跳线对于静默双机至关重要,必须使用bond接口。
2)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵接口参数。
第 26 页
DPtech FW1000应用防火墙
内部公开
3)添加静态路由
访问基本 > 网络管理 > 单播IPv4路由 > 静态路由(配臵静态路由),添加静态路由,用于三层转发。
4)配臵安全域
访问基本 > 网络管理 > 网络对象 > 安全域,将接口添加到安全域。
? 说明:高优先级可访问优先级低,反之不可访问;不同域下的相同优先级,
互相不可访问;相同域下的相同优先级,互相可以访问。
5)配臵源NAT
第 27 页
DPtech FW1000应用防火墙
内部公开
访问基本 > 防火墙 > NAT(源NAT),配臵内网网段借用出接口公网地址做NAT转换。
? 说明:设备提供灵活的NAT复用方式,可以选择借用出接口、NAT地址池、
和特定的流不做NAT功能,部署起来非常灵活,可以满足各种各样的需要。
6)配臵静默双机
访问业务 > 高可靠性 > 双机热备(静默双机热备),配臵心跳线接口及地址、静默接口。
? 注意:心跳线传输的报文为私有报文,无法在通用交换机中转发,必须主、
备设备直连。
? 说明1:Backup状态的静默接口,仅呈现物理状态为UP,停止所有报文的
转发(包括ARP)。
? 说明2:最终优先级=初始优先级-静默监听接口优先级*异常接口数量。 功能验证:
第 28 页
DPtech FW1000应用防火墙
内部公开
主设备发生异常,切换为backup状态;备设备切换为master状态。
第 29 页
DPtech FW1000应用防火墙
内部公开
6. OSPF路由模式
6.1 概览
通过此实验,您将学习到: 配臵OSPF路由
6.2 网络拓扑
Trusteth0_010.99.0.1/2410.99.0.4/24GW:10.99.0.1Untrusteth0_120.0.0.30/24Untrusteth0_120.0.0.20/24Trusteth0_010.88.0.1/2410.88.0.4/24GW:10.88.0.1
描述:
此模式下10.88.0.0网段FW的OSPF路由已配臵完成,所属区域Area 0。
6.3 配置:OSPF路由
1)配臵接口参数
访问基本 > 网络管理 > 接口管理 > 组网配臵,配臵接口相关参数。
第 30 页