双机热备主备方式OSPF组网配置

指导手册

关键字：双机热备、主备、非抢占、物理接口、静态路由、OSPF

1 双机热备防火墙组网说明：2 2 主防火墙配置步骤：2 2.1 配置接口地址5 2.2 配置安全区域6 2.3 配置双机热备8 2.4 配置接口联动11 2.5 配置NAT11

2.6 配置OSPF动态路由协议15 2.7 配置NQA18

2.8 配置静态缺省路由与TRACK 1绑定19 2.9 配置OSPF发布缺省路由20 3 备防火墙配置步骤：20 2.1 配置接口地址22 2.2 配置安全区域24 2.3 配置双机热备25 2.4 配置接口联动28 2.5 配置NAT28

2.6 配置OSPF动态路由协议33 2.7 配置NQA35

2.8 配置静态缺省路由与TRACK 1绑定36 2.9 配置OSPF发布缺省路由37

目录1 双机热备防火墙组网说明：

组网说明：

防火墙双机热备组网，主备非抢占模式，防火墙上行链路通过静态路由指向连接INTERNET网络，防火墙下行链路通过OSPF动态路由指向内部网络路由器。 业务要求：

当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时，流量可以及时从主防火墙切换至备防火墙，保证网络应用业务不中断、平稳运行。

2 主防火墙配置步骤：

1 配置PC IP地址 192.168.0.3/24，连接管理防火墙：

2 通过IE浏览器打开防火墙WEB管理界面，防火墙默认的管理IP地址 192.168.0.1，默认的用户名：h3c，默认密码：h3c。

3 进入防火墙WEB管理界面，可以查看防火墙系统信息，包括版本信息等；

4 单击“设备管理》基本配置》设备基本信息”修改防火墙名称为“FW1”，默认的防火墙名称是“H3C”；

5单击“设备管理》服务管理”启用防火墙TELNET服务，用于远程命令行配置管理；

6单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码；