第三天防火墙: 双机热备和负载分担实验

双机热备和负载分担实验"/>

第三天防火墙: 双机热备和负载分担实验

一、实验要求

1. 实现双机热备

2. 实现负载分担

二、实验规划图

三、双机热备实验

1. 配置IP地址

pc1

sw1

vlan batch 2 to 3
interface vlan 2
ip adderss 10.1.1.1 24
interface vlan 3
ip address 10.1.2.1 24
interface g0/0/3
port link-type access
port default vlan 2
interface g0/0/1
port link-type access
port default vlan 3
interface g0/0/2
port link-type access
port default vlan 3
ip route-static 0.0.0.0 0 10.1.2.254

pc2

sw2

vlan batch 2 to 3
interface vlan 2
ip adderss 100.1.1.1 24
interface vlan 3
ip address 100.1.2.1 24
interface g0/0/3
port link-type access
port default vlan 2
interface g0/0/1
port link-type access
port default vlan 3
interface g0/0/2
port link-type access
port default vlan 3
ip route-static 0.0.0.0 0 100.1.2.254

2. 配置防火墙1和防火墙2的IP地址

防火墙1IP地址

防火墙2的IP地址

3.配置防火墙1的静态路由（由于我们规定防火墙1为主设备，所以在配置静态路由和策略的时候，当我们的双机热备成功后会自动同步我们的策略）

4.配置防火墙的策略

5.配置防火墙1的主机热备（主设备）

6.配置防火墙2的主机热备（备用设备）

7.检查主设备和备用设备的双机热备是否正常启动，并同步策略

8.检查连通性

9.断开主设备，查看备用设备是否正常开启

10.双击热备总结

双击热备主要用在防止主设备突然挂掉，无法正常的通讯，通过备用设被可以同步我们的策略配置，实现正常的同行功能。

五、负载分担

1.设计规划图

2.配置IP地址

pc3

sw1

vlan 4
interface vlan 4
ip adddress 10.1.4.1 24
interface g0/0/4
port link-type aceess
port default vlan 4
ip route-static 100.1.4.0 24 10.1.2.251

pc4

sw2

vlan 4
interface vlan 4
ip adddress 100.1.4.1 24
interface g0/0/4
port link-type aceess
port default vlan 4
ip route-static 10.1.4.0 24 100.1.2.251

3.写静态路由（记住利用双机热备同步静态路由和策略）

4.写策略（因为需要做穿透，所以应该是trust到防火墙的local区）

5.配置防火墙1的负载分担

6.配置防火墙2的负载分担

7.产看负载分担是否成功

8.负载分担总结

负载分担一般用在，pc1到pc2走防火墙1，pc3到pc4走的防火墙，这样一般是有两个运营商网段使用。