資源描述:
《雙機熱備OSPF組網配置指導手冊v1.3.doc》由會員上傳分享,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫�。
1���、雙機熱備主備方式OSPF組網配置指導手冊關鍵字:雙機熱備�����、主備�����、非搶占�����、物理接口��、靜態(tài)路由�、OSPF目錄1雙機熱備防火墻組網說明:32主防火墻配置步驟:42.1配置接口地址62.2配置安全區(qū)域82.3配置雙機熱備102.4配置接口聯(lián)動122.5配置NAT132.6配置OSPF動態(tài)路由協(xié)議172.7配置NQA202.8配置靜態(tài)缺省路由與TRACK1綁定212.9配置OSPF發(fā)布缺省路由223備防火墻配置步驟:232.1配置接口地址242.2配置安全區(qū)域262.3配置雙機熱備282.4配置接口聯(lián)動302.5配置NAT31
2、2.6配置OSPF動態(tài)路由協(xié)議352.7配置NQA382.8配置靜態(tài)缺省路由與TRACK1綁定392.9配置OSPF發(fā)布缺省路由401雙機熱備防火墻組網說明:組網說明:防火墻雙機熱備組網����,主備非搶占模式,防火墻上行鏈路通過靜態(tài)路由指向連接INTERNET網絡��,防火墻下行鏈路通過OSPF動態(tài)路由指向內部網絡路由器�。業(yè)務要求:當網絡“層三交換機”或“防火墻”或“層二交換機”某一個設備本身故障或某一條線路故障時,流量可以及時從主防火墻切換至備防火墻�,保證網絡應用業(yè)務不中斷、平穩(wěn)運行�����。2主防火墻配置步驟:1配置PCIP地址1
3、92.168.0.3/24���,連接管理防火墻:2通過IE瀏覽器打開防火墻WEB管理界面�����,防火墻默認的管理IP地址192.168.0.1���,默認的用戶名:h3c,默認密碼:h3c���。3進入防火墻WEB管理界面���,可以查看防火墻系統(tǒng)信息,包括版本信息等�;4單擊“設備管理》基本配置》設備基本信息”修改防火墻名稱為“FW1”,默認的防火墻名稱是“H3C”��;5單擊“設備管理》服務管理”啟用防火墻TELNET服務�,用于遠程命令行配置管理;6單擊“用戶管理》本地用戶”新建�、修改管理防火墻用戶和用戶密碼��;2.1配置接口地址1單擊“設備管理》
4、接口管理”�����,單擊“修改”按鈕��,配置防火墻接口地址����;2配置接口G2/0,接口ip地址為10.1.1.253/24�,配置完成后單擊“確定”按鈕;3配置接口G2/2��,接口ip地址為192.168.2.2/24����,配置完成后單擊“確定”按鈕;4配置接口G2/3����,接口ip地址為192.168.3.2/24,配置完成后單擊“確定”按鈕���;2.2配置安全區(qū)域1單擊“設備管理》安全域”�,單擊“修改”按鈕,配置防火墻接口加入安全區(qū)域���;2配置G2/2和G2/3接口加入Trust區(qū)域�,配置完成后單擊“確定”按鈕���;3配置G2/0接口加入Untr
5���、ust區(qū)域,配置完成后單擊“確定”按鈕��;2.3配置雙機熱備配置VRRP1單擊“高可靠性》VRRP”����,單擊接口G2/0“修改”按鈕配置接口VRRP;2單擊“新建”按鈕���,配置“vrid”為101����,配置“虛擬ip”為10.1.1.5����;3單擊“修改”按鈕配置VRID101監(jiān)視接口�;4單擊“顯示監(jiān)視配置”����,配置接口G2/0監(jiān)視接口G2/2和接口G2/3��;配置雙機熱備1單擊“高可靠性》雙機熱備”配置“使能雙機熱備功能”����,備份類型為“不支持非對稱路徑”,備份接口為默認接口inner-ethernet0/1�����,配置完成后單擊“確定”按
6�����、鈕�;同時使用一根以太網線連接兩臺防火墻的“HA接口”(“HA接口”在防火墻的主控面板上);2.4配置接口聯(lián)動1單擊“高可靠性》接口聯(lián)動組”單擊聯(lián)動組1“修改”按鈕配置接口聯(lián)動:2配置“聯(lián)動組1”成員G2/0����、G2/2、G2/3�,配置完成后單擊“確定”按鈕�;當聯(lián)動組中其中之一的接口狀態(tài)為DOWN����,其它接口也被置為DOWN狀態(tài),保證聯(lián)動組中所有接口狀態(tài)一致��。2.5配置NAT配置NAT策略1單擊“防火墻》ACL”配置NAT策略��,單擊“新建”按鈕��;2配置“策略ID”為3001�����,配置完成后單擊“確定”按鈕���;3單擊“策略3001
7�、”“修改”按鈕�,添加策略規(guī)則;4單擊“新建”按鈕�,添加策略規(guī)則;5配置NAT策略規(guī)則��,配置完成后單擊“確定”按鈕;此規(guī)則用于NAT�����,決定是否對網絡流量做NAT轉換�����;6單擊“新建”按鈕��,配置第二條策略規(guī)則�,����,配置完成后單擊“確定”按鈕;此規(guī)則仍然用于NAT,與NQA配合使用����,即將NQA的檢測報文做NAT轉換;7配置完成后�,單擊“返回”按鈕;配置NAT地址池1單擊“防火墻》NAT》動態(tài)地址轉換”����,單擊“地址池》新建”按鈕配置NAT地址池;2配置“地址池索引”為1,開始ip地址10.1.1.101����,結束ip地址10.1.1
8、.200�;配置完成后單擊“確定”按鈕;配置NAT與接口關聯(lián)1單擊“地址轉換關聯(lián)》新建”按鈕配置NAT與接口關聯(lián)��;2配置“接口”為G2/0����,“ACL”為3001,“地址轉換方式”為PAT���,“地址池索引”為1�,“使能VRRP關聯(lián)”為101����,配置完成后單擊“確定”按鈕;注意:接口配置VRRP后�����,必須配置“使能VRRP關聯(lián)”��;2.6配置OSPF動態(tài)路由
