Eudemon防火牆雙機熱備配置及實現
Eudemon防火牆雙機熱備配置及實現,上下聯爲兩臺二層交換機 #上聯地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 master #下聯地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 master #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust區域 firewall zone trust add int g 0/0/1.10 #建立untrst區域 firewall zone untrust add int g 0/0/3 #建立dmz區域 firewall zone dmz add int g 0/0/1.20 #建立一個ha的區域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #開啓主備 hrp int g 0/0/2 hrp enable #設置訪問策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ########################################## #上聯地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #下聯地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust區域 firewall zone trust add int g 0/0/1.10 #建立untrst區域 firewall zone untrust add int g 0/0/3 #建立dmz區域 firewall zone dmz add int g 0/0/1.20 #建立一個ha的區域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #開啓主備 hrp int g 0/0/2 hrp enable #設置訪問策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit #外部訪問內部 policy interzone dmz untrust inbound policy 10 policy source 192.168.20.0 0.0.0.255 action permit ######################## #劃分vlan int g 0/0/1 port link ac port de vlan 10 #上聯口trunk口 int g 0/0/21 port link tr port trunk allow-pass vlan 10 20 使用子接口,配置多vlan 訪問 #劃分子接口 int g 0/0/1.10 vlan dot 10 ip addr 192.168.10.252 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #劃分子接口 int g 0/0/1.20 vlan dot 20 ip addr 192.168.20.252 24 vrrp vrid 20 virtual-ip 192.168.20.254 24 slave #劃分子接口 int g 0/0/3 ip addr 10.1.1.252 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳線接口 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust區域 firewall zone trust add int g 0/0/1.10 #建立untrst區域 firewall zone untrust add int g 0/0/3 #建立dmz區域 firewall zone dmz add int g 0/0/1.20 #建立一個ha的區域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #開啓主備 hrp int g 0/0/2 hrp enable #設置訪問策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ##########################################
相關文章
- 1. 華爲防火牆實現雙機熱備配置詳解
- 2. MSTP+VRRP+防火牆雙機熱備 組網及配置
- 3. 華爲防火牆VRRP雙機熱備的原理及配置
- 4. 防火牆雙機熱備各種場景備配置示例
- 5. 華爲防火牆雙機熱備
- 6. 防火牆雙機熱備筆記
- 7. 防火牆雙機熱備技術
- 8. 華爲eNSP防火牆雙機熱備配置
- 9. Cisco 實現路由防火牆 雙機熱備(項目記錄)
- 10. 華爲防火牆VRRP雙機熱備的原理及配置詳解
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Spring Bean的配置及常用屬性 - Spring教程
- • ☆基於Java Instrument的Agent實現
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 華爲防火牆實現雙機熱備配置詳解
- 2. MSTP+VRRP+防火牆雙機熱備 組網及配置
- 3. 華爲防火牆VRRP雙機熱備的原理及配置
- 4. 防火牆雙機熱備各種場景備配置示例
- 5. 華爲防火牆雙機熱備
- 6. 防火牆雙機熱備筆記
- 7. 防火牆雙機熱備技術
- 8. 華爲eNSP防火牆雙機熱備配置
- 9. Cisco 實現路由防火牆 雙機熱備(項目記錄)
- 10. 華爲防火牆VRRP雙機熱備的原理及配置詳解