主な構成:
FW1
hrpenable
hrpinterface GigabitEthernet1/0/2remote 172.16.0.2
hrpmirror sessioenable //負荷分散モードでは、通常、高速セッションバックアップ機能がオンになります
インターフェイス GigabitEthernet1/0/0 は
2 つの外部回線に接続されていると想定できます。1 つの外部回線が 1 つの VRID に対応します。
undo shutdown
ip address 1.1.1.2 255.255.255.0
vrrp vrid 3 virtual-ip 1.1.1.1 active
vrrp vrid 4 virtual-ip 1.1.1.8 スタンバイ
ここでは 1 つの vrid が 1 つの vlan に対応すると仮定し、時間を節約するために vrip をセグメントとして記述します。
インターフェイス GigabitEthernet1/0/1
シャットダウンを元に戻す
IP アドレス 10.1.1.2 255.255.255.0
vrrp vrid 1 仮想 IP 10.1.1.1 アクティブ
VRRP VRID 2 仮想 IP 10.1.1.8 スタンバイ
インターフェイス GigabitEthernet1/0/2
シャットダウンを元に戻す
IP アドレス 172.16.0.1 255.255.255.0
ファイアウォール ゾーンの信頼
セットの優先順位 85
インターフェイス GigabitEthernet0/0/0 の
追加 インターフェイス GigabitEthernet1/0/1 の追加
ファイアウォール ゾーン untrust
優先度 5 を追加し
、インターフェイス GigabitEthernet1/0/0 を設定します。
ファイアウォール ゾーン dmz
優先度 50 を設定し
、インターフェイス GigabitEthernet1/0/2 を追加します
security-policy //すべての
デフォルトアクションを一時的に許可します
FW2:
hrpenable
hrpinterface GigabitEthernet1/0/2remote 172.16.0.1
hrpmirror sessioenable //負荷分散モードでは、通常、高速セッションバックアップ機能がオンになります
インターフェイス GigabitEthernet1/0/0
シャットダウンを元に戻す
IP アドレス 1.1.1.3 255.255.255.0
vrrp vrid 3 仮想 IP 1.1.1.1 スタンバイ
vrrp vrid 4 仮想 IP 1.1.1.8 アクティブ
インターフェイス GigabitEthernet1/0/1
シャットダウンを元に戻す
IP アドレス 10.1.1.3 255.255.255.0
vrrp vrid 1 仮想 IP 10.1.1.1 スタンバイ
vrrp vrid 2 仮想 IP 10.1.1.8 アクティブ
インターフェイス GigabitEthernet1/0/2
シャットダウンを元に戻す
IP アドレス 172.16.0.2 255.255.255.0
ファイアウォール ゾーンの信頼
セットの優先順位 85
インターフェイス GigabitEthernet0/0/0 の
追加 インターフェイス GigabitEthernet1/0/1 の追加
ファイアウォール ゾーン untrust
優先度 5 を追加し
、インターフェイス GigabitEthernet1/0/0 を設定します。
ファイアウォール ゾーン dmz
優先度 50 を設定し
、インターフェイス GigabitEthernet1/0/2 を追加します
セキュリティ ポリシーの
デフォルト アクションの許可
ビュー:
dis HRP 状態の詳細