拓扑图:拓扑---光猫--路由--主备防火墙--交换机---PC
部署位置:
防火墙架设于路由与核心交换之间作为内网防护作用
配置FW主机配置如下
1、首先需要配置防火墙正常通网,需要以下步骤
【1】配置对应的接口,本次实验包含配置防火墙外网接口 内网接口以及HA接口 所谓HA接口就是双机热备的心跳接口
此处外网接口配置请参考防火墙基础联网外网配置:https://www.ikuai8.com/zhic/cjwt/2023-08-24-02-24-33/2023-11-15-07-11-10.html
2、做对应外网接口的静态路由
3、源地址NAT规则
4、策略放行
5、搭建DHCP
选择对应需要搭建dhcp的接口启用dhcp服务
6、配置防火墙双机热备
创建对应主备机的双机热备接口时填写的实际物理IP地址作为通信地址即可 确保网段非冲突网段且同段HA地址能够正常通信即可
故障检测的三种配置方式
我们这里选择的是检测防火墙外网出口状态
切换条件:
热备监控页面:
验证配置效果: