文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

SecPath 防火墙双机热备典型配置(7)

2019-05-24 16:06

#

acl number 3000

rule 0 permit ip source 11.0.0.3 0 acl number 3001

rule 0 permit ip source 11.0.0.4 0 # vlan 1 #

domain system

access-limit disable state active idle-cut disable

self-service-url disable #

user-group system #

local-user h3c

? SecPath核心防火墙双机热备典型配置举例 password cipher G`M^B

interface Aux0 async mode flow link-protocol ppp #

interface NULL0 #

interface GigabitEthernet0/0 port link-mode route

ip address 192.168.102.32 255.255.252.0 #

interface GigabitEthernet0/2 port link-mode route shutdown

ip address 11.0.0.22 255.0.0.0 vrrp vrid 11 virtual-ip 11.0.0.1 vrrp vrid 111 virtual-ip 11.0.0.2 vrrp vrid 111 priority 105

vrrp vrid 111 track interface GigabitEthernet0/3 #

interface GigabitEthernet0/3 port link-mode route

杭州华三通信技术有限公司

www.h3c.com.cn

第31页, 共33页

? SecPath核心防火墙双机热备典型配置举例 nat outbound 3001 address-group 2 track vrrp 12 nat outbound 3000 address-group 1 track vrrp 122 ip address 12.0.0.22 255.0.0.0 vrrp vrid 12 virtual-ip 12.0.0.1 vrrp vrid 122 virtual-ip 12.0.0.2 vrrp vrid 122 priority 105

vrrp vrid 122 track interface GigabitEthernet0/2 #

interface GigabitEthernet1/1 port link-mode route #

interface GigabitEthernet1/2 port link-mode route #

interface GigabitEthernet1/3 port link-mode route #

interface GigabitEthernet1/4 port link-mode route #

interface GigabitEthernet1/5 port link-mode route #

interface GigabitEthernet1/6 port link-mode route #

interface GigabitEthernet1/7 port link-mode route #

ip route-static 192.168.96.0 255.255.252.0 192.168.100.254 #

load xml-configuration #

user-interface con 0 idle-timeout 0 0 user-interface aux 0 user-interface vty 0 4 #

return

数据流向:

杭州华三通信技术有限公司

www.h3c.com.cn

第32页, 共33页

? SecPath核心防火墙双机热备典型配置举例 Http/ftp/dns serverG0/3F1000e-01G0/2G0/1G1/0G0/3G0/1G1/0G0/2PC1PC2 3. 验证结果

(1) pc1,pc2从server http/ftp、方式get文件,连接不中断;。 4. 注意事项 无。

4.3.7 动态路由模式组网

动态路由模式组网,所有设备可以使用ospf路由协议,保证路由快速收敛。两台防火墙在WEB页面中配置双机热备,其余的配置与普通组网配置没有什么不同,要注意的一点是要保证来回的报文均通过同一台防火墙即可。

5 相关资料

《双机热备技术白皮书》 《v5双机热备典型组网》

Copyright ?2007 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 本文档中的信息可能变动,恕不另行通知。

杭州华三通信技术有限公司

www.h3c.com.cn

第33页, 共33页


  • 共7页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 下一页
    • SecPath 防火墙双机热备典型配置(7).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:短期出家

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: