返回
双机热备OSPF组网配置指导手册v1.3.doc

双机热备OSPF组网配置指导手册v1.3.doc

ID:51845385

大小:4.85 MB

页数:38页

时间:2020-03-16

双机热备OSPF组网配置指导手册v1.3.doc_第1页
双机热备OSPF组网配置指导手册v1.3.doc_第2页
双机热备OSPF组网配置指导手册v1.3.doc_第3页
双机热备OSPF组网配置指导手册v1.3.doc_第4页
双机热备OSPF组网配置指导手册v1.3.doc_第5页
资源描述:

《双机热备OSPF组网配置指导手册v1.3.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双机热备主备方式OSPF组网配置指导手册关键字:双机热备、主备、非抢占、物理接口、静态路由、OSPF目录1双机热备防火墙组网说明:32主防火墙配置步骤:42.1配置接口地址62.2配置安全区域82.3配置双机热备102.4配置接口联动122.5配置NAT132.6配置OSPF动态路由协议172.7配置NQA202.8配置静态缺省路由与TRACK1绑定212.9配置OSPF发布缺省路由223备防火墙配置步骤:232.1配置接口地址242.2配置安全区域262.3配置双机热备282.4配置接口联动302.5配置NAT31

2、2.6配置OSPF动态路由协议352.7配置NQA382.8配置静态缺省路由与TRACK1绑定392.9配置OSPF发布缺省路由401双机热备防火墙组网说明:组网说明:防火墙双机热备组网,主备非抢占模式,防火墙上行链路通过静态路由指向连接INTERNET网络,防火墙下行链路通过OSPF动态路由指向内部网络路由器。业务要求:当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时,流量可以及时从主防火墙切换至备防火墙,保证网络应用业务不中断、平稳运行。2主防火墙配置步骤:1配置PCIP地址1

3、92.168.0.3/24,连接管理防火墙:2通过IE浏览器打开防火墙WEB管理界面,防火墙默认的管理IP地址192.168.0.1,默认的用户名:h3c,默认密码:h3c。3进入防火墙WEB管理界面,可以查看防火墙系统信息,包括版本信息等;4单击“设备管理》基本配置》设备基本信息”修改防火墙名称为“FW1”,默认的防火墙名称是“H3C”;5单击“设备管理》服务管理”启用防火墙TELNET服务,用于远程命令行配置管理;6单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码;2.1配置接口地址1单击“设备管理》

4、接口管理”,单击“修改”按钮,配置防火墙接口地址;2配置接口G2/0,接口ip地址为10.1.1.253/24,配置完成后单击“确定”按钮;3配置接口G2/2,接口ip地址为192.168.2.2/24,配置完成后单击“确定”按钮;4配置接口G2/3,接口ip地址为192.168.3.2/24,配置完成后单击“确定”按钮;2.2配置安全区域1单击“设备管理》安全域”,单击“修改”按钮,配置防火墙接口加入安全区域;2配置G2/2和G2/3接口加入Trust区域,配置完成后单击“确定”按钮;3配置G2/0接口加入Untr

5、ust区域,配置完成后单击“确定”按钮;2.3配置双机热备配置VRRP1单击“高可靠性》VRRP”,单击接口G2/0“修改”按钮配置接口VRRP;2单击“新建”按钮,配置“vrid”为101,配置“虚拟ip”为10.1.1.5;3单击“修改”按钮配置VRID101监视接口;4单击“显示监视配置”,配置接口G2/0监视接口G2/2和接口G2/3;配置双机热备1单击“高可靠性》双机热备”配置“使能双机热备功能”,备份类型为“不支持非对称路径”,备份接口为默认接口inner-ethernet0/1,配置完成后单击“确定”按

6、钮;同时使用一根以太网线连接两台防火墙的“HA接口”(“HA接口”在防火墙的主控面板上);2.4配置接口联动1单击“高可靠性》接口联动组”单击联动组1“修改”按钮配置接口联动:2配置“联动组1”成员G2/0、G2/2、G2/3,配置完成后单击“确定”按钮;当联动组中其中之一的接口状态为DOWN,其它接口也被置为DOWN状态,保证联动组中所有接口状态一致。2.5配置NAT配置NAT策略1单击“防火墙》ACL”配置NAT策略,单击“新建”按钮;2配置“策略ID”为3001,配置完成后单击“确定”按钮;3单击“策略3001

7、”“修改”按钮,添加策略规则;4单击“新建”按钮,添加策略规则;5配置NAT策略规则,配置完成后单击“确定”按钮;此规则用于NAT,决定是否对网络流量做NAT转换;6单击“新建”按钮,配置第二条策略规则,,配置完成后单击“确定”按钮;此规则仍然用于NAT,与NQA配合使用,即将NQA的检测报文做NAT转换;7配置完成后,单击“返回”按钮;配置NAT地址池1单击“防火墙》NAT》动态地址转换”,单击“地址池》新建”按钮配置NAT地址池;2配置“地址池索引”为1,开始ip地址10.1.1.101,结束ip地址10.1.1

8、.200;配置完成后单击“确定”按钮;配置NAT与接口关联1单击“地址转换关联》新建”按钮配置NAT与接口关联;2配置“接口”为G2/0,“ACL”为3001,“地址转换方式”为PAT,“地址池索引”为1,“使能VRRP关联”为101,配置完成后单击“确定”按钮;注意:接口配置VRRP后,必须配置“使能VRRP关联”;2.6配置OSPF动态路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。