目录
原理
在对于本实验开始之前,我个人认为原理是很重要的,如果你能很理解原理的话那么其实很多地方你都可以灵活的应用,所以本篇文章便是更加注重原理的解释啦!
VRRP:虚拟路由冗余协议(冗余:Redundancy)
先浅浅的谈一下个人的理解,虚拟就是真实不存在但是又逻辑上存在的东西,类似于链路聚合也是这个感觉,路由可以可以理解成一个IP地址,冗余就是还有多的可以备份,总的来说就是这是一个利用虚拟的路由来进行备份的协议,众所周知备份的一大重要作用就是为了让网络更加稳定!
双机热备:
在两个防火墙之间,利用心跳线,可以让彼此进入双击热备的状态,可以同步共享自己的配置信息(如安全策略)和状态信息(如会话表)。以下进入实验来进行更详细的讲解。
实验
局部防火墙图
重点关注这里的标序号的连线。其中12,34,56,79,8和10这几对分别是在一个VRRP组的。原因很简单,这些线是在同一个网段的,因此对于这个网段的区域来说他们有2个防火墙的接口IP可以作为网关,肯定不能一下子选两个于是乎VRRP登场了,这个技术你可以虚拟一个IP地址,然后让这两个防火墙在这个网段的两个接口共同使用这一个IP也就是逻辑成了一个接口,然后在设置一个主active,一个备份standby于是乎备份完成。
双机热备部署
接着上面说,这里拿一个VRRP来举例子,这个是FW2的对于游客区的配置,也就是上面拓扑图标的56这一组,这个防火墙的接口IP是10.0.0.1,另一个防火墙的接口IP是10.0.0.2,所以这里写的虚拟IP就是10.0.0.3,并且这个FW2是备的角色,所以当流量来的时候会优先走另一个防火墙,其他的几个VRRP类似这样。
测试结果
这里的抓包是34+789和10这几条线,发现在办公区的流量在ping,ISP的时候只有3和7有相关流量说明很成功,以上就是全部内容了,但是接下来还有一些带宽策略的截图,就不用过多关注啦
扫一扫
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
