SecPath 防火墙双机热备典型配置(2)

? SecPath核心防火墙双机热备典型配置举例

4 配置举例

4.1 典型组网

ServerS56-1S56-2Vrrp:100.0.0.5G1/0G1/0F5000a-1G1/1Vrrp:200.0.0.5F5000a-2G1/1S56-aS56-bPC1PC2

图1 双机热备（路由）典型组网

杭州华三通信技术有限公司

www.h3c.com.cn

第6页, 共33页

? SecPath核心防火墙双机热备典型配置举例

PC-A:155.1.1.10F1000E（主）G0/2Bvlan11Untrust域:G0/3Dvlan12G1/6G1/6F5000A-AG1/9Avlan11Trust域:Cvlan12Gvlan11G1/8F5000A-BG1/9Evlan12G1/8S56AG1/0/14G1/0/13PC-B:150.1.1.2G1/0/14G1/0/13PC-C160.1.1.2S56B

图2 双机热备（透明）典型组网

杭州华三通信技术有限公司

www.h3c.com.cn

第7页, 共33页

? SecPath核心防火墙双机热备典型配置举例 Http/ftp/dns serverG0/3F1000e-01G0/2G0/1G1/0G0/3G0/1G1/0F1000e-02G0/2PC1 图3 双机热备（非对称主备）典型组网

Http/ftp/dns serverG0/3G0/1G1/0G0/3G0/1G1/0F1000e-02G0/2G0/2PC1PC2 图4 双机热备（非对称双主）典型组网

杭州华三通信技术有限公司

www.h3c.com.cn

第8页, 共33页

? SecPath核心防火墙双机热备典型配置举例

4.2 设备基本配置

4.2.1 其他共同配置：

(1) 接口模式：M-G0/0为管理接口

Interface Physical Protocol IP Address M-GigabitEthernet0/0 up up 192.1.1.1

4.3 双机热备业务典型配置举例

4.3.1 透明模式＋主备模式

1. 功能简述

主备模式就是只有一台防火墙处于工作状态，另一台处于备用状态，当主用设备Down机后，备用设备会接管工作。 2. 典型配置步骤（组网 图2 ）

1、 防火墙运行在二层模式，配置如图所示的Vlan； F5000A-B 配置 ：

sysname f5000a-2 # vlan 12

# interface GigabitEthernet1/6 port link-mode bridge port access vlan 12 # interface GigabitEthernet1/8 port link-mode bridge port access vlan 12 # interface GigabitEthernet1/9 port link-mode bridge port access vlan 12

[f5000a-2]dis cu

杭州华三通信技术有限公司

www.h3c.com.cn

第9页, 共33页

? SecPath核心防火墙双机热备典型配置举例 F5000A-A 配置 ：

[f5000a-1]dis cu

sysname f5000a-1 # vlan 11

# interface GigabitEthernet1/6 port link-mode bridge port access vlan 11

# interface GigabitEthernet1/8 port link-mode bridge port access vlan 11 # interface GigabitEthernet1/9 port link-mode bridge port access vlan 11

2、 路由器F1000E上配置两个网段(15.1.1.1和16.1.1.1)对应交换机的vlan11、

vlan12两个网段；提供两个网关(15.1.1.1和16.1.1.1)，并分别指回程路由。 F1000E 配置 ：

[f1000e]dis cu

# interface GigabitEthernet0/2 port link-mode route

ip address 15.1.1.1 255.255.255.0 # interface GigabitEthernet0/3 port link-mode route

ip address 16.1.1.1 255.255.255.0

# ip route-static 150.1.1.0 255.255.255.0 15.1.1.2

ip route-static 150.1.1.0 255.255.255.0 16.1.1.2 preference 100 ip route-static 160.1.1.0 255.255.255.0 15.1.1.3

ip route-static 160.1.1.0 255.255.255.0 16.1.1.3 preference 100

3、 S56A和S56B上配置静态路由分别指向这两个网关，配置两条路由，使优先级

不同。实现当链路断时，使优先级高的静态路由失效。 S56A 配置 ：

[lsw-up]dis cu

杭州华三通信技术有限公司

www.h3c.com.cn

第10页, 共33页