双机热备OSPF组网配置指导手册v 下载本文

双机热备主备方式OSPF组网配置

指导手册

关键字:双机热备、主备、非抢占、物理接口、静态路由、OSPF

1 双机热备防火墙组网说明:2 2 主防火墙配置步骤:2 2.1 配置接口地址5 2.2 配置安全区域6 2.3 配置双机热备8 2.4 配置接口联动11 2.5 配置NAT11

2.6 配置OSPF动态路由协议15 2.7 配置NQA18

2.8 配置静态缺省路由与TRACK 1绑定19 2.9 配置OSPF发布缺省路由20 3 备防火墙配置步骤:20 2.1 配置接口地址22 2.2 配置安全区域24 2.3 配置双机热备25 2.4 配置接口联动28 2.5 配置NAT28

2.6 配置OSPF动态路由协议33 2.7 配置NQA35

2.8 配置静态缺省路由与TRACK 1绑定36 2.9 配置OSPF发布缺省路由37

目录1 双机热备防火墙组网说明:

组网说明:

防火墙双机热备组网,主备非抢占模式,防火墙上行链路通过静态路由指向连接INTERNET网络,防火墙下行链路通过OSPF动态路由指向内部网络路由器。 业务要求:

当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时,流量可以及时从主防火墙切换至备防火墙,保证网络应用业务不中断、平稳运行。

2 主防火墙配置步骤:

1 配置PC IP地址 192.168.0.3/24,连接管理防火墙:

2 通过IE浏览器打开防火墙WEB管理界面,防火墙默认的管理IP地址 192.168.0.1,默认的用户名:h3c,默认密码:h3c。

3 进入防火墙WEB管理界面,可以查看防火墙系统信息,包括版本信息等;

4 单击“设备管理》基本配置》设备基本信息”修改防火墙名称为“FW1”,默认的防火墙名称是“H3C”;

5单击“设备管理》服务管理”启用防火墙TELNET服务,用于远程命令行配置管理;

6单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码;