防火墙双机热备组网解决公网地址不足问题

发布时间:  2014-06-18 浏览次数:  256 下载次数:  0
问题描述
为保证网络的冗余可靠性,采用双机热备主备组网,做为统一出口,在防火墙墙进行源NAT进行地址转换代理终端上网,且配置NAT SERVER代理HTPP SERVER对外提供服务,单只有一个公网地址。由于只有一个公网地址无法满足两台设备的公网接口配置。
告警信息
处理过程

将接口地址配置为私网地址,配置VRRP,虚地址配置为唯一的公网地址,以解决公网ip不足的问题。
interface GigabitEthernet0/0/0
ip address 10.10.10.2 255.255.255.248
vrrp vrid 2 virtual-ip 202.10.10.10 255.255.255.248 master
#
interface GigabitEthernet0/0/1
ip address 10.10.10.3 255.255.255.248
vrrp vrid 2 virtual-ip 202.10.10.10 255.255.255.248 master

根因
建议与总结
针对一些特殊组网及应用环境,要采用灵活的思路去分析解决。

END