防火牆配置任務八
基於LAN的故障切換的配置
任務拓撲圖8.1
1.配置主防火牆名爲pix1,備用防火牆名爲pix2
圖8.2
2.配置主防火牆的outside接口並配置備份接口爲192.168.1.2/24.inside接口IP並配置備份接口爲10.10.10.2/24.
圖8.3
3.爲備用防火牆pix2配置inside,outside接口地址,接口安全級別爲默認。
圖8.4
4.配置inside區域內的主機地址爲10.10.10.3/24.outside區域主機地址爲192.168.1.3/24.各網關爲inside,outside接口地址。
圖8.5
5.在主防火牆上做訪問控制列表,名爲icmp放行所有icmp流量。
圖8.6
6.在主防火牆上配置到outside區域的缺省路由。出接口爲192.168.1.1.
圖8.7
7.在主防火牆上配置NAT轉換,inside轉換所有,outside接口做PNAT轉換。
圖8.8
8.在主防火牆上配置基於lan的failover,將防火牆的e2接口做心跳線,命名爲xiaoming,IP地址爲172.16.1.1/24,standby地址爲172.16.1.2/24,將該防火牆的failover角色設置爲primary,並啓用。
圖8.9
9.查看主防火牆的Failover當前狀態。
圖8.10
10.在備用防火牆(pix2)上配置基於LAN的failover。
圖8.11
11.查看備用防火牆的Failover狀態。
圖8.12
12.再一次查看failover的狀態,系統顯示secondary的IP地址。
圖8.13
在pix2上查看,failover找到夥伴,開始複製配置文件,並且複製成功。
圖8.14
13.查看備用防火牆當前failover狀態。顯示normal。並且備用防火前系統界面自動轉換到pix1.當前角色顯示爲This host:Secondary = standby Ready.
圖8.15
14.failover 配置成功後在pix1上查看failover狀態,顯示爲primary--Active.
圖8.16
15.內部主機一直ping外部主機,將主防火牆斷電,查看故障切換狀態。界面顯示故障切換成功。
圖8.17
16.將備用防火牆切換到ACTIVE狀態。顯示切換成功。
圖8.18
在pix1上查看當前防火牆的failover狀態。
圖8.19
17.在防火牆上做多次狀態切換,對穿越防火牆流量造成的影響。
圖8.20