|
Netscreen防火墙双机主备案例
1、Layer3 口型AP组网模式 NS-A(主用) Set hostname NS-A 定义主机名 Set interface ethernet1 zone untrust Set interface ethernet1 ip 100.1.1.429 Set interface ethernet1 route Set interface ethernet2 zone trust Set interface ethernet2 ip 192.168.1.429 Set interface ethernet2 route Set interface mgt ip 192.168.2.124 通过管理口远程管理NS-A 配置接口:UntrustTrust Layer3 路由模式 Set interface ethernet3 zone HA Set interface ethernet4 zone HA Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息 set nsrp cluster id 1 set nsrp rto-mirror sync set nsrp vsd-group id 0 priority 50 缺省值为100,低值优先成为主用设备 set nsrp monitor interface ethernet2 set nsrp monitor interface ethernet1 配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,非抢占模式 NS-B(备用) Set hostname NS-B 定义主机名 Set interface ethernet1 zone Untrust Set interface ethernet1 ip 100.1.1.429 Set interface ethernet1 route Set interface ethernet2 zone trust Set interface ethernet2 ip 192.168.1.429 Set interface ethernet2 route Set interface mgt ip 192.168.2.224 配置接口:UntrustTrust Layer3 路由模式 Set interface ethernet3 zone HA Set interface ethernet4 zone HA Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息 set nsrp cluster id 1 set nsrp rto-mirror sync set nsrp vsd-group id 0 priority 100 set nsrp monitor interface ethernet2 set nsrp monitor interface ethernet1 Vsd-group缺省为0,VSI使用物理接口IP地址,备用设备:优先级100,成为非抢占模式 2、Layer3 Fullmesh AP组网模式 NS-A(Active) Set interface mgt ip 192.168.2.124 通过管理口远程管理NS-A Set interface red1 zone Untrust 创建冗余接口1 Set interface e1 zone null Set interface e1 group red1 Set interface e2 zone null Set interface e2 group red1 Set interface red1 ip 10.1.1.429 Set interface red2 zone trust Set interface e3 zone null Set interface e3 group red2 Set interface e4 zone null Set interface e4 group red2 Set interface red2 ip 192.168.1.429 配置接口:UntrustTrust Layer3 路由模式 Set interface ethernet7 zone ha Set interface ethernet8 zone ha set nsrp cluster id 1 set nsrp rto-mirror sync 容许会话信息自动同步 set nsrp vsd-group id 0 priority 50 set nsrp monitor interface ethernet2 set nsrp monitor interface ethernet1 配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,优先级为50,非抢占模式 NS-B(Backup) Set hostname NS-B 定义主机名 Set interface mgt ip 192.168.2.224 通过管理口远程管理NS-A Set interface red1 zone Untrust 创建冗余接口 Set interface e1 zone null Set interface e1 group red1 |
|
|
来自: beidouxingstar > 《Juniper防火墙》
