ensp华为防火墙双机热备

实验拓扑

实验要求

1. 构建网络拓扑，根据拓扑图配置IP地址，
2. 配置2台防火墙VRRP和心跳接口，
3. 接口区域划分并配置访问控制策略，使PC2可以ping通PC1,
4. 测试FW1接口宕机后，PC2是否仍然可以与PC1通信。

实验过程

 配置IP地址

注意PC的网关为虚拟IP

FW1(这里g1/0/2ip为172.16.1.1，下图存在错误)

 FW2

 配置VRRP,注意2个防火墙的vrid一定要相互对应

FW1

vrrp vrid 1 virtual-ip x.x.x.x active

 FW2

vrrp vrid 1 virtual-ip x.x.x.x standby

 设置心跳接口

FW1

 FW2

 安全区域划分

FW1

 FW2一样划分

 设置一条安全策略，允许trust到untrust

 PC2可以ping通PC1

 此时关闭FW1的下行接口

 再次测试PC2到PC1的连通性，仍然可以ping通，此时证明防火墙的热备配置生效。

热门相关：全天下都知道太子爱她   全天下都知道太子爱她   重生复仇：腹黑千金不好惹   觅仙道   觅仙道