陶艺作品:Netscreen防火墙双机主备案例
来源:百度文库 编辑:九乡新闻网 时间:2024/10/04 04:36:12
Netscreen防火墙双机主备案例
1、Layer3 口型AP组网模式
NS-A(主用)
Set hostname NS-A
定义主机名
Set interface ethernet1 zone untrust
Set interface ethernet1 ip 100.1.1.429
Set interface ethernet1 route
Set interface ethernet2 zone trust
Set interface ethernet2 ip 192.168.1.429
Set interface ethernet2 route
Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet3 zone HA
Set interface ethernet4 zone HA
Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息
set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp vsd-group id 0 priority 50 缺省值为100,低值优先成为主用设备
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,非抢占模式
NS-B(备用)
Set hostname NS-B
定义主机名
Set interface ethernet1 zone Untrust
Set interface ethernet1 ip 100.1.1.429
Set interface ethernet1 route
Set interface ethernet2 zone trust
Set interface ethernet2 ip 192.168.1.429
Set interface ethernet2 route
Set interface mgt ip 192.168.2.224
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet3 zone HA
Set interface ethernet4 zone HA
Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息
set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp vsd-group id 0 priority 100
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
Vsd-group缺省为0,VSI使用物理接口IP地址,备用设备:优先级100,成为非抢占模式
2、Layer3 Fullmesh AP组网模式
NS-A(Active)
Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A
Set interface red1 zone Untrust
创建冗余接口1
Set interface e1 zone null
Set interface e1 group red1
Set interface e2 zone null
Set interface e2 group red1
Set interface red1 ip 10.1.1.429
Set interface red2 zone trust
Set interface e3 zone null
Set interface e3 group red2
Set interface e4 zone null
Set interface e4 group red2
Set interface red2 ip 192.168.1.429
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet7 zone ha
Set interface ethernet8 zone ha
set nsrp cluster id 1
set nsrp rto-mirror sync
容许会话信息自动同步
set nsrp vsd-group id 0 priority 50
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,优先级为50,非抢占模式
NS-B(Backup)
Set hostname NS-B
定义主机名
Set interface mgt ip 192.168.2.224
通过管理口远程管理NS-A
Set interface red1 zone Untrust
创建冗余接口
Set interface e1 zone null
Set interface e1 group red1
1、Layer3 口型AP组网模式
NS-A(主用)
Set hostname NS-A
定义主机名
Set interface ethernet1 zone untrust
Set interface ethernet1 ip 100.1.1.429
Set interface ethernet1 route
Set interface ethernet2 zone trust
Set interface ethernet2 ip 192.168.1.429
Set interface ethernet2 route
Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet3 zone HA
Set interface ethernet4 zone HA
Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息
set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp vsd-group id 0 priority 50 缺省值为100,低值优先成为主用设备
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,非抢占模式
NS-B(备用)
Set hostname NS-B
定义主机名
Set interface ethernet1 zone Untrust
Set interface ethernet1 ip 100.1.1.429
Set interface ethernet1 route
Set interface ethernet2 zone trust
Set interface ethernet2 ip 192.168.1.429
Set interface ethernet2 route
Set interface mgt ip 192.168.2.224
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet3 zone HA
Set interface ethernet4 zone HA
Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息
set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp vsd-group id 0 priority 100
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
Vsd-group缺省为0,VSI使用物理接口IP地址,备用设备:优先级100,成为非抢占模式
2、Layer3 Fullmesh AP组网模式
NS-A(Active)
Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A
Set interface red1 zone Untrust
创建冗余接口1
Set interface e1 zone null
Set interface e1 group red1
Set interface e2 zone null
Set interface e2 group red1
Set interface red1 ip 10.1.1.429
Set interface red2 zone trust
Set interface e3 zone null
Set interface e3 group red2
Set interface e4 zone null
Set interface e4 group red2
Set interface red2 ip 192.168.1.429
配置接口:UntrustTrust Layer3 路由模式
Set interface ethernet7 zone ha
Set interface ethernet8 zone ha
set nsrp cluster id 1
set nsrp rto-mirror sync
容许会话信息自动同步
set nsrp vsd-group id 0 priority 50
set nsrp monitor interface ethernet2
set nsrp monitor interface ethernet1
配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,优先级为50,非抢占模式
NS-B(Backup)
Set hostname NS-B
定义主机名
Set interface mgt ip 192.168.2.224
通过管理口远程管理NS-A
Set interface red1 zone Untrust
创建冗余接口
Set interface e1 zone null
Set interface e1 group red1