Eudemon防火牆雙機熱備配置及實現

原創 abcwayne 2018-09-11 03:33

Eudemon防火牆雙機熱備配置及實現

Eudemon防火牆雙機熱備配置及實現,上下聯爲兩臺二層交換機

#上聯地址
int g 0/0/1

ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 master
#下聯地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 master
#心跳地址
int g  0/0/2
ip add 1.1.1.3 24
q
#創建trust區域
firewall zone trust

add int  g 0/0/1.10

#創建untrst區域
firewall zone untrust
add int g 0/0/3
#創建dmz區域
firewall zone dmz
add int g 0/0/1.20
#創建一個ha的區域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#開啓主備
 hrp int g 0/0/2
 hrp enable

#設置訪問策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit

##########################################

#上聯地址
int g 0/0/1

ip addr 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#下聯地址
int g 0/0/3
ip addr 10.1.1.253 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave
#心跳地址
int g  0/0/2
ip add 1.1.1.3 24
q
#創建trust區域
firewall zone trust

add int  g 0/0/1.10

#創建untrst區域
firewall zone untrust
add int g 0/0/3
#創建dmz區域
firewall zone dmz
add int g 0/0/1.20
#創建一個ha的區域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#開啓主備
hrp int g 0/0/2
hrp enable

#設置訪問策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit

#外部訪問內部
policy interzone dmz untrust inbound
policy 10
policy source 192.168.20.0 0.0.0.255
action permit
########################

#劃分vlan

int g  0/0/1
port link ac 
port de vlan 10

#上聯口trunk口
int g 0/0/21
port link tr
port trunk allow-pass vlan 10 20

使用子接口,配置多vlan 訪問
#劃分子接口
int g 0/0/1.10
vlan dot 10
ip addr 192.168.10.252 24
vrrp vrid 10 virtual-ip 192.168.10.254 24 slave
#劃分子接口
int g 0/0/1.20
vlan dot 20
ip addr 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254 24 slave
#劃分子接口
int g 0/0/3
ip addr 10.1.1.252 24
vrrp vrid 30 virtual-ip 10.1.1.254 24 slave

#心跳線接口
int g  0/0/2
ip add 1.1.1.3 24
q

#創建trust區域
firewall zone trust

add int  g 0/0/1.10

#創建untrst區域
firewall zone untrust
add int g 0/0/3
#創建dmz區域
firewall zone dmz
add int g 0/0/1.20
#創建一個ha的區域,存心跳
firewall zone name ha
set pri 96
add int g 0/0/2
q 
#開啓主備
hrp int g 0/0/2
hrp enable

#設置訪問策略
policy interzone trust dmz outbound
policy 10
policy source 192.168.10.0 0.0.0.255
action permit
##########################################
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

H3C VRRP configuration

Yeexw 2019-02-23 12:55:21

VRRP

369藍寶 2019-02-23 00:27:42

VRRP協議簡介

feng110498 2019-02-23 00:13:38

VMware NSX售價揭曉,啓動渠道銷售

xiaoyu 2019-02-23 00:39:16

VMware NSX售價揭曉,啓動渠道銷售

xiaoyu 2019-02-23 00:39:16

必應對雅虎緊追不放,或將成第二大搜索網站

fwonebj 2019-02-23 00:28:32

NAT配置

daaitkd 2019-02-23 00:23:42

交換機知識--VLAN

heidsoft 2019-02-23 00:21:17

linux CentOS 6.4 NFS網絡文件系統

博弈帥哥哥 2019-02-23 00:20:32

lvs、nginx、haproxy轉發模式優缺點總結

李伯億 2019-02-23 00:14:28

安全個人遺忘小記

siniuchongbai1 2019-02-23 00:08:58

網絡工程師學習筆記(三)

jianwuhonchen 2019-02-23 00:08:53

TCP協議分析

1406404036 2019-02-23 00:04:43

解決 ERROR - ORA-12514: TNS: 監聽程序當前無法識別連接描述符中請求的服務

小浩51 2019-02-23 00:02:03

解決 ERROR - ORA-12514: TNS: 監聽程序當前無法識別連接描述符中請求的服務

小浩51 2019-02-23 00:02:03