发新帖

Juniper防火墙的HA(高可用性)配置

[复制链接]
1283 9 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

为了保证网络应用的高可用性,在部署 Juniper 防火墙过程中可以在需要保护的网络边缘同时部署两台相同型号的防火墙设备,实现 HA 的配置。Juniper 防火墙提供了三种高可用性的应用配置模式:主备方式、主主方式和双主冗余方式。在这里,我们只对主备方式的配置进行说明。

防火墙 HA 网络拓扑图(主备模式):

723×440

1.使用Web浏览器方式配置

WebUI ( 设备-A)   
① 接口     
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容,然后单击 OK:     
Zone Name: HA     
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容,然后单击 OK:     
Zone Name: HA     
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击 OK:     
Zone Name: Untrust     
Static IP: ( 出现时选择此选项)     
IP Address/Netmask: 210.1.1.1/24     
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击     
Apply:     
Zone Name: Trust     
Static IP: ( 出现时选择此选项)     
IP Address/Netmask: 10.1.1.1/24

Manage IP: 10.1.1.20   
输入以下内容,然后单击  OK:     
Interface Mode: NAT     
②  NSRP     
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入     
以下内容,然后单击 Apply:     
ethernet1: ( 选择); Weight: 255     
ethernet3: ( 选择); Weight: 255     
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization,然后     
单击 Apply。

Network > NSRP > Cluster: 在 Cluster ID 字段中,键入 1,然后单击 Apply。



WebUI ( 设备-B)   
① 接口     
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容,然后单击 OK:     
Zone Name: HA     
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容,然后单击 OK:     
Zone Name: HA     
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击 OK:     
Zone Name: Untrust     
Static IP: ( 出现时选择此选项)     
IP Address/Netmask: 210.1.1.1/24     
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击     
Apply:     
Zone Name: Trust     
Static IP: ( 出现时选择此选项)     
IP Address/Netmask: 10.1.1.1/24     
Manage IP: 10.1.1.21     
输入以下内容,然后单击 OK:

Interface Mode: NAT   
②  NSRP     
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入     
以下内容,然后单击 Apply:     
ethernet1: ( 选择); Weight: 255     
ethernet3: ( 选择); Weight: 255     
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization,然后     
单击 Apply。     
Network > NSRP > Cluster: 在 Cluster ID 字段中,键入 1,然后单击 Apply。



2.使用命令行方式配置

CLI ( 设备-A)   
① 接口     
set interface ethernet7 zone ha     
set interface ethernet8 zone ha     
set interface ethernet1 zone untrust     
set interface ethernet1 ip 210.1.1.1/24     
set interface ethernet3 zone trust     
set interface ethernet3 ip 10.1.1.1/24     
set interface ethernet3 manage-ip 10.1.1.20     
set interface ethernet3 nat     
②  NSRP     
set nsrp rto-mirror sync     
set nsrp monitor interface ethernet1     
set nsrp monitor interface ethernet3     
set nsrp cluster id 1     
save     
CLI ( 设备-B)

① 接口   
set interface ethernet7 zone ha     
set interface ethernet8 zone ha     
set interface ethernet1 zone untrust     
set interface ethernet1 ip 210.1.1.1/24     
set interface ethernet3 zone trust     
set interface ethernet3 ip 10.1.1.1/24     
set interface ethernet3 manage-ip 10.1.1.21     
set interface ethernet3 nat     
②  NSRP     
set nsrp rto-mirror sync     
set nsrp monitor interface ethernet1     
set nsrp monitor interface ethernet3     
set nsrp cluster id 1     
save

精彩评论9

沙发
lesleylily  乞丐  发表于 2014-7-13 22:15:03 | 只看该作者
有道理。。。
3
Doris  乞丐  发表于 2014-7-13 22:15:10 | 只看该作者
相当不错,感谢无私分享精神!
4
Doris  乞丐  发表于 2014-7-13 22:19:01 | 只看该作者
好好 学习了 确实不错
5
玉雪·风君  乞丐  发表于 2014-7-13 22:22:11 | 只看该作者
不错不错,楼主您辛苦了。。。
6
murus  乞丐  发表于 2014-7-13 22:22:41 | 只看该作者
找到好贴不容易,我顶你了,谢了
7
Doris  乞丐  发表于 2014-7-13 22:23:22 | 只看该作者
真是 收益 匪浅
8
吃货思小姐  正式会员  发表于 2014-7-14 13:51:46 | 只看该作者
偶终于知道了,此番人世,得此一贴
9
事业无忧  新手上路  发表于 2014-7-14 14:31:35 | 只看该作者
值得学习 谢谢提供,继续努力啊
10
哀家姓夏  新手上路  发表于 2014-7-14 16:47:57 | 只看该作者
顶个~ 真是不错 哈哈!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表