华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置双机热备
背景信息
园区网络中防火墙采用双机热备的技术可以提高设备级的可靠性。在双机热备系统中若主用防火墙发生故障,流量可以切换到备用设备上,提高园区网络的可靠性。园区网络防火墙上行和下行一般连接交换机设备,推荐采用VRRP组的方式部署防火墙双机热备。图5-6给出了防火墙双机热备部署的示意图。
规划样例
表5-21 防火墙双机热备规划
设备 |
运行模式 |
运行角色 |
心跳接口 |
对端接口IP |
静态路由自动备份 |
VRRP监控 |
其他选项 |
||
|---|---|---|---|---|---|---|---|---|---|
FW-a |
主备备份 |
主用 |
GE1/0/3 |
192.168.150.2 |
开启 |
VRID:1 接口:GE1/0/4 虚拟接口IP地址/掩码:192.0.2.4/24 |
VRID:2 接口:GE1/0/5 虚拟接口IP地址/掩码:198.51.100.4/24 |
VRID:3 接口:Eth-Trunk1 虚拟接口IP地址/掩码:192.168.10.1/24 |
缺省 |
FW-b |
主备备份 |
备用 |
GE1/0/3 |
192.168.150.1 |
开启 |
VRID:1 接口:GE1/0/4 虚拟接口IP地址/掩码:192.0.2.4/24 |
VRID:2 接口:GE1/0/5 虚拟接口IP地址/掩码:198.51.100.4/24 |
VRID:3 接口:Eth-Trunk1 虚拟接口IP地址/掩码:192.168.10.1/24 |
缺省 |
操作步骤
- 选择“系统 > 高可靠性 > 双机热备”。单击“配置”,配置防火墙双机热备功能。
