设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡国际IT认证≡□≡ Juniper认证 Netscreen防火墙双机主备案例
返回列表 发新帖
查看: 3259|回复: 7
收起左侧

Netscreen防火墙双机主备案例

[复制链接]
COCO999
发表于 2011-8-20 10:34:01 | 显示全部楼层 |阅读模式
Netscreen防火墙双机主备案例


1、Layer3 口型AP组网模式


NS-A(主用)

Set hostname NS-A
定义主机名

Set interface ethernet1 zone untrust

Set interface ethernet1 ip 100.1.1.429

Set interface ethernet1 route

Set interface ethernet2 zone trust

Set interface ethernet2 ip 192.168.1.429

Set interface ethernet2 route

Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A

配置接口:UntrustTrust Layer3 路由模式

Set interface ethernet3 zone HA

Set interface ethernet4 zone HA

Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息

set nsrp cluster id 1

set nsrp rto-mirror sync

set nsrp vsd-group id 0 priority 50 缺省值为100,低值优先成为主用设备

set nsrp monitor interface ethernet2

set nsrp monitor interface ethernet1

配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,非抢占模式

NS-B(备用)

Set hostname NS-B
定义主机名

Set interface ethernet1 zone Untrust

Set interface ethernet1 ip 100.1.1.429

Set interface ethernet1 route

Set interface ethernet2 zone trust

Set interface ethernet2 ip 192.168.1.429

Set interface ethernet2 route

Set interface mgt ip 192.168.2.224


配置接口:UntrustTrust Layer3 路由模式

Set interface ethernet3 zone HA

Set interface ethernet4 zone HA

Eth3和Eth4口用于HA互连,用于同步配置文件、会话信息和跟踪设备状态信息

set nsrp cluster id 1

set nsrp rto-mirror sync

set nsrp vsd-group id 0 priority 100

set nsrp monitor interface ethernet2

set nsrp monitor interface ethernet1

Vsd-group缺省为0,VSI使用物理接口IP地址,备用设备:优先级100,成为非抢占模式

2、Layer3 Fullmesh AP组网模式


NS-A(Active)

Set interface mgt ip 192.168.2.124
通过管理口远程管理NS-A

Set interface red1 zone Untrust
创建冗余接口1

Set interface e1 zone null

Set interface e1 group red1

Set interface e2 zone null

Set interface e2 group red1

Set interface red1 ip 10.1.1.429

Set interface red2 zone trust

Set interface e3 zone null

Set interface e3 group red2

Set interface e4 zone null

Set interface e4 group red2

Set interface red2 ip 192.168.1.429

配置接口:UntrustTrust Layer3 路由模式

Set interface ethernet7 zone ha

Set interface ethernet8 zone ha

set nsrp cluster id 1

set nsrp rto-mirror sync
容许会话信息自动同步

set nsrp vsd-group id 0 priority 50

set nsrp monitor interface ethernet2

set nsrp monitor interface ethernet1

配置NSRP:Vsd-group缺省为0,VSI使用物理接口IP地址,优先级为50,非抢占模式



NS-B(Backup)

Set hostname NS-B
定义主机名

Set interface mgt ip 192.168.2.224
通过管理口远程管理NS-A

Set interface red1 zone Untrust
创建冗余接口

Set interface e1 zone null

Set interface e1 group red1


                               
登录/注册后可看大图
该贴已经同步到 COCO999的微博
回复

使用道具 举报

COCO999
 楼主| 发表于 2011-8-20 10:34:17 | 显示全部楼层
沙发 2011-8-20 10:34:17 回复 收起回复
回复 支持 反对

使用道具 举报

じ☆ve__氵
发表于 2011-8-20 14:01:32 | 显示全部楼层
板凳 2011-8-20 14:01:32 回复 收起回复
回复 支持 反对

使用道具 举报

fanjunjiang
发表于 2011-8-23 19:51:59 | 显示全部楼层
jhfhydkj
地板 2011-8-23 19:51:59 回复 收起回复
回复 支持 反对

使用道具 举报

八宝米缸
发表于 2012-4-12 12:14:37 | 显示全部楼层
嗯 不错   学习了 哈哈哈
5# 2012-4-12 12:14:37 回复 收起回复
回复 支持 反对

使用道具 举报

pli2008
发表于 2012-7-19 12:49:20 | 显示全部楼层
6# 2012-7-19 12:49:20 回复 收起回复
回复 支持 反对

使用道具 举报

networksec
发表于 2012-7-19 14:32:38 | 显示全部楼层
请教一下:
Layer3 Fullmesh AP组网模式中monitor是单个接口还是redundant1..redundant3等,并且是否要对冗余redundant1其中的接口做主备呢,还是两个接口的链路可以同时使用。
7# 2012-7-19 14:32:38 回复 收起回复
回复 支持 反对

使用道具 举报

liuzhixue1983
发表于 2012-8-5 14:24:29 | 显示全部楼层
8# 2012-8-5 14:24:29 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-6 01:05 , Processed in 0.068571 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表