实验拓扑
实验要求
- 构建网络拓扑,根据拓扑图配置IP地址,
- 配置2台防火墙VRRP和心跳接口,
- 接口区域划分并配置访问控制策略,使PC2可以ping通PC1,
- 测试FW1接口宕机后,PC2是否仍然可以与PC1通信。
实验过程
配置IP地址
注意PC的网关为虚拟IP
FW1
FW2
配置VRRP,注意2个防火墙的vrid一定要相互对应
FW1
vrrp vrid 1 virtual-ip x.x.x.x active
FW2
vrrp vrid 1 virtual-ip x.x.x.x standby
设置心跳接口
FW1
FW2
安全区域划分
FW1
FW2一样划分
设置一条安全策略,允许trust到untrust
PC2可以ping通PC1
此时关闭FW1的下行接口
再次测试PC2到PC1的连通性,仍然可以ping通,此时证明防火墙的热备配置生效。
