目录
一、防火墙
二、防火墙旁挂部署方式
使用策略路由实现
第一步、IP地址配置
第二步、配置路由
第三步、在防火墙上做策略
第四步、在R2上使用策略路由引流
三、防火墙高可靠性技术--HRP
拓扑图
第一步、配置SW1、SW2、FW1、FW2
第二步、进入防火墙Web页面进行配置接口
第三步、配置高可靠VRRP---双机备份
第四步、配置路由
第五步、配置安全策略
第六步、链路故障进行测试
使用策略路由实现
第一步、IP地址配置
R1
R2
R3
FW1
然后用这个IP地址进入Web页面,配置接口
第二步、配置路由
先把1.1.1.1到3.3.3.3之间的路由打通。
R1到R3的3.3.3.3/32环回
R2到R3的3.3.3.3/32和R1的1.1.1.1/32环回
R3到R1的1.1.1.1/32环回
测试
在防火墙上配置路由
到1.1.1.1/32和3.3.3.3/32的路由
第三步、在防火墙上做策略
允许3.3.3.3与1.1.1.1之间互相访问
配置g1/0/0接口为串口
并且设置g1/0/0为信任区域
第四步、在R2上使用策略路由引流
将R1与R3之间的流量通过R2之后到防火墙,再到对方。
在R2上写策略
进行测试,发现是可以互相访问,并且追踪路由是经过防火墙设备。
当断开与防火墙的连接进行测试,依旧可以访问,所以也起到当防火墙故障的时候,依旧可以实现上网。
拓扑图
第一步、配置SW1、SW2、FW1、FW2
把SW1和SW2做三层交换机使用
SW1
SW2
FW1
FW2
第二步、进入防火墙Web页面进行配置接口
FW1
g1/0/0
g1/0/1
FW2
g1/0/0
g1/0/1
g1/0/2--心跳线
第三步、配置高可靠VRRP---双机备份
FW1--主
FW2--备份
配置完进行查看到FW1为主,FW2为备,说明配置成功
现在主备配置成功,只需要在主设备上进行配置,然后就会自动同步。
第四步、配置路由
在FW1上做
配置了去FW2上去看,也有这两条路由,自动同步过去了
SW1
SW2
第五步、配置安全策略
在FW1上做2.2.2.2和1.1.1.1之间互通的安全策略
做安全策略前先进行测试,结果是无法访问
做安全策略
查看FW2上,策略同步更新
做完策略进行测试,2.2.2.2可以访问1.1.1.1。
第六步、链路故障进行测试
当断开FW1上行链路,掉了几个包,说明主备切换成功。
在FW2上面去看,FW2本来是备份,现在也切换到主状态,说明主故障,切换到备份成功
当FW1上行链路恢复,掉了一个包,说明FW1恢复了主状态。