一、场景概述
场景说明:
中小型企业很有可能只有一个根外网线,一个公网IP,如何接两个防火墙呢?在这种场景下,可以将外网线接入到交换机上,然后交换机下方接入两台防火墙,防火墙使用VRRP技术,在防火墙的实际接口上配置两个私网地址,然后虚拟出一个公网地址(注:VRRP的实际地址可以与虚拟地址不在同一个网段!)。
虽然只有一个外网线,但是如果买了多个公网IP的话,可以让防火墙VRRP的实际地址也用公网IP,这样我们后面做NAT的时候更加方便一些。
这种组网方式适用于中小型网络,仅防火墙有冗余,而交换机没有冗余。
ENSP模拟拓扑:
主防火墙的接口IP和区域: