Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机 #上联地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 master #下联地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 master #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust区域 firewall zone trust add int g 0/0/1.10 #建立untrst区域 firewall zone untrust add int g 0/0/3 #建立dmz区域 firewall zone dmz add int g 0/0/1.20 #建立一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ########################################## #上联地址 int g 0/0/1 ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #下联地址 int g 0/0/3 ip addr 10.1.1.253 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳地址 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust区域 firewall zone trust add int g 0/0/1.10 #建立untrst区域 firewall zone untrust add int g 0/0/3 #建立dmz区域 firewall zone dmz add int g 0/0/1.20 #建立一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit #外部访问内部 policy interzone dmz untrust inbound policy 10 policy source 192.168.20.0 0.0.0.255 action permit ######################## #划分vlan int g 0/0/1 port link ac port de vlan 10 #上联口trunk口 int g 0/0/21 port link tr port trunk allow-pass vlan 10 20 使用子接口,配置多vlan 访问 #划分子接口 int g 0/0/1.10 vlan dot 10 ip addr 192.168.10.252 24 vrrp vrid 10 virtual-ip 192.168.10.254 24 slave #划分子接口 int g 0/0/1.20 vlan dot 20 ip addr 192.168.20.252 24 vrrp vrid 20 virtual-ip 192.168.20.254 24 slave #划分子接口 int g 0/0/3 ip addr 10.1.1.252 24 vrrp vrid 30 virtual-ip 10.1.1.254 24 slave #心跳线接口 int g 0/0/2 ip add 1.1.1.3 24 q #建立trust区域 firewall zone trust add int g 0/0/1.10 #建立untrst区域 firewall zone untrust add int g 0/0/3 #建立dmz区域 firewall zone dmz add int g 0/0/1.20 #建立一个ha的区域,存心跳 firewall zone name ha set pri 96 add int g 0/0/2 q #开启主备 hrp int g 0/0/2 hrp enable #设置访问策略 policy interzone trust dmz outbound policy 10 policy source 192.168.10.0 0.0.0.255 action permit ##########################################
相关文章
- 1. 华为防火墙实现双机热备配置详解
- 2. MSTP+VRRP+防火墙双机热备 组网及配置
- 3. 华为防火墙VRRP双机热备的原理及配置
- 4. 防火墙双机热备各种场景备配置示例
- 5. 华为防火墙双机热备
- 6. 防火墙双机热备笔记
- 7. 防火墙双机热备技术
- 8. 华为eNSP防火墙双机热备配置
- 9. Cisco 实现路由防火墙 双机热备(项目记录)
- 10. 华为防火墙VRRP双机热备的原理及配置详解
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Spring Bean的配置及常用属性 - Spring教程
- • ☆基于Java Instrument的Agent实现
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 华为防火墙实现双机热备配置详解
- 2. MSTP+VRRP+防火墙双机热备 组网及配置
- 3. 华为防火墙VRRP双机热备的原理及配置
- 4. 防火墙双机热备各种场景备配置示例
- 5. 华为防火墙双机热备
- 6. 防火墙双机热备笔记
- 7. 防火墙双机热备技术
- 8. 华为eNSP防火墙双机热备配置
- 9. Cisco 实现路由防火墙 双机热备(项目记录)
- 10. 华为防火墙VRRP双机热备的原理及配置详解