HillstoneSG6000之综合实验

写在前面： Hillstone防火墙高可靠组网工作模式目前有三种：“HA组”AP模式、“HA组”AA模式、“非HA组”AA模式。“HA组”是指两台防火墙通过Hillstone集群管理协议建立互相备份关系，Hillstone集群管理协议是类似于VRRP的Hillstone私有协议；而“非HA组”则是两台防火墙依赖组网中的路由冗余建立互相备份关系。本次实验主要介绍“HA组”AP模式。 所谓“HA组”AP模式，就是两台设备（工作在透明模式或者路由模式）配置成一个“HA组”，一台作为主设备，另一台作为备份设备。主设备处于活动状态，转发报文，同时将其所有网络和配置信息以及当前会话信息传递给备份设备。当主设备出现设备或链路故障时，备份设备接替主设备工作，转发报文。这种主备模式具有较强冗余性，而且其网络结构简单，便于维护管理。 实验拓扑： 实验目标 1、在主墙上增加策略，配置和会话可同步到备墙，且只可以在主墙上增加策略，备墙无法增加策略 2、实现双机热备的功能，关闭主防火墙，备墙切换为主状态，业务恢复 3、关闭IPS上联的e0/1口，此时主防火墙的E0/1状态仍为UP，使用TRACK与HA Group 0的联动，实现主备墙的切换 实验环境 1、基于EVE-NG模拟器 2、防火墙使用HillstoneSG6000的镜像 3、交换机使用二层交换机镜像 4、IPS为透明模式，使用交换机的镜像模拟，工作在二层 开始配置 一、交换机 SW1： Vlan 2 vlan 4 interface Ethernet0/0 switchport access vlan 2 switchport mode access interface Ethernet0/1 switchport access vlan 4 switchport mode access interface Ethernet0/3 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan2 ip address 12.1.1.4 255.255.255.0 vrrp 2 ip 12.1.1.6 vrrp 2 priority 120 ! interface Vlan4 ip address 14.1.1.1 255.255.255.0 vrrp 4 ip 14.1.1.3 vrrp 4 priority 120 ! ip route 0.0.0.0 0.0.0.0 12.1.1.1 SW2： Vlan 2 vlan 4 interface Ethernet0/0 switch