防火墙配置十大任务之八,基于LAN的故障切换的配置-创新互联
防火墙配置任务八
昌都网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。创新互联公司成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。基于LAN的故障切换的配置
任务拓扑图8.1
1.配置主防火墙名为pix1,备用防火墙名为pix2
图8.2
2.配置主防火墙的outside接口并配置备份接口为192.168.1.2/24.inside接口IP并配置备份接口为10.10.10.2/24.
图8.3
3.为备用防火墙pix2配置inside,outside接口地址,接口安全级别为默认。
图8.4
4.配置inside区域内的主机地址为10.10.10.3/24.outside区域主机地址为192.168.1.3/24.各网关为inside,outside接口地址。
图8.5
5.在主防火墙上做访问控制列表,名为icmp放行所有icmp流量。
图8.6
6.在主防火墙上配置到outside区域的缺省路由。出接口为192.168.1.1.
图8.7
7.在主防火墙上配置NAT转换,inside转换所有,outside接口做PNAT转换。
图8.8
8.在主防火墙上配置基于lan的failover,将防火墙的e2接口做心跳线,命名为xiaoming,IP地址为172.16.1.1/24,standby地址为172.16.1.2/24,将该防火墙的failover角色设置为primary,并启用。
图8.9
9.查看主防火墙的Failover当前状态。
图8.10
10.在备用防火墙(pix2)上配置基于LAN的failover。
图8.11
11.查看备用防火墙的Failover状态。
图8.12
12.再一次查看failover的状态,系统显示secondary的IP地址。
图8.13
在pix2上查看,failover找到伙伴,开始复制配置文件,并且复制成功。
图8.14
13.查看备用防火墙当前failover状态。显示normal。并且备用防火前系统界面自动转换到pix1.当前角色显示为This host:Secondary = standby Ready.
图8.15
14.failover 配置成功后在pix1上查看failover状态,显示为primary--Active.
图8.16
15.内部主机一直ping外部主机,将主防火墙断电,查看故障切换状态。界面显示故障切换成功。
图8.17
16.将备用防火墙切换到ACTIVE状态。显示切换成功。
图8.18
在pix1上查看当前防火墙的failover状态。
图8.19
17.在防火墙上做多次状态切换,对穿越防火墙流量造成的影响。
图8.20
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文题目:防火墙配置十大任务之八,基于LAN的故障切换的配置-创新互联
文章出自:http://pwwzsj.com/article/deeidh.html