双机热备OSPF组网配置指导手册v1.3

........................................... .................................................. ........ 38

1

双机热备防火墙组网说明：

组网说明：

防火墙双机热备组网，主备非抢占模式，防火墙上行链路通过静态路由指向连接

INT ERNET

网络，防

火墙下行链路通过

OSPF

动态路由指向内部网络路由器。

业务要求：

当网络“层三交换机”或 “防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时，流量

可以及时从 主防火墙切换至备防火墙，保证网络应用业务不中断、平稳运行。

2

主防火墙配置步骤：

1

配置

PC IP

地址

192.168.0.3/ 24

，连接管理防火墙：

2

通过

I E

浏览器打开防火墙

WEB

管理界面， 防火墙默认的管理

IP

地址

192.168.0.1

，默认的用户名：

h3 c

，默认密码：

h3c

。

3

进入防火墙

WEB

管理界面，可以查看防火墙系统信息 ，包括版本信息等；

4

单击

“设备管理》

基本配置》

设备基本信息”

修改防火墙名称为

“

FW1

”

，

默认的防火墙名称是

“

H3C

< br>”

；

5

单击“设备管理》服务管理”启用 防火墙

TELNET

服务，用于远程命令行配置管理；

6

单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码；

2.1

配置接口地址

1

< br>单击“设备管理》接口管理”

，单击“修改”按钮，配置防火墙接口地址；

2

配置接口

G2/0

，接口

ip

地址为

10.1.1.253 /24

，配置完成后单击“确定”按钮；

3

配置 接口

G2/2

，接口

ip

地址为

192.168.2.2/24

，配置完成后 单击“确定”按钮；

4

配置接口

G2/3

，接口

ip

地址为

192.168.3.2/24

，配置完成后单击“确定”按钮；

2.2

配置安全区域

1

< br>单击“设备管理》安全域”

，单击“修改”按钮，配置防火墙接口加入安全区域；

2 < /p>

配置

G2/2

和

G2/3

接口加入

Trust

区域，配 置完成后单击“确定”按钮；

3

配置

G 2/0

接口加入

Untrust

区域， 配置完成后单击“确定”按钮；

2.3

配置双机热备

配置

VRRP

1

< br>单击“高可靠性》

VRRP

”

， 单击接口

G2/0

“修改”按钮配置接口

VRRP

；

2

单击“新建”按钮，配置“

vrid

”为

101

，配置“虚拟

ip

”为

10.1.1 .5

；

3

单击“修改”按钮配置

VRID 101

监视接口；

4

单击“显示监视配置”

，配置接口

G2/0

监视接口

G2/2

G2/3

；

配置双机热备

1

< br>单击“高可靠性》双机热备”配置“使能双机热备功能”

，备份类型为“不支持非 对称路径”

，备份接

口为默认接口

in ner-ethernet0/1

，配置完成后单击“确定”按钮；同时使用一根以太网 线连接两台防火墙

的“

HA

接口”

（

“

HA

接口”在 防火墙的主控面板上）

；

2.4

配置接口联动

1

< br>单击“高可靠性》接口联动组”单击联动组

1

“修改”按 钮配置接口联动：

2

配置“联动组

1

< br>”成员

G2/0

、

G2/2

、

G2/3

，配置完成后单击“确定”按钮 ；当联动组中其中之一的接

口状态为

DOWN

< br>，其它接口也被置为

DOWN

状态，保证联动组中所有接 口状态一致。

2.5

配置

NAT

配置

NAT

策略

1

单击“防火墙》

ACL

”配置

NA

T

策略，单击“新建”按钮；

2

配置“策略

ID

”为

3001

，配置完成后单 击“确定”按钮；

3