阅读量:0
前言
深信服PT1-AF实验考试
实验练习可以去深信服的在线实验平台(链接如下):
深信服在线实验平台 (sangfor.com.cn)
https://hol.sangfor.com.cn/实验考试其实就是把所有的每一部分实验综合了起来
以下内容仅做参考,不确保一样
实验拓扑图
IP地址及端口规划
设备名称 | 端口类型 | 端口描述 | IP地址 | 备注 |
总部AF1 | 管理 | eth0 | 192.168.0.20/24 | admin/Sxf@2022 |
路由 | eth1 | 172.16.10.1/24 | ||
路由 | eth2 | 10.10.0.200 | 电信出口 | |
路由 | eth3 | 45.96.0.200 | 联通出口 | |
心跳 | eth4 | 5.5.5.1/30 | ||
eth5 | 6.6.6.1/30 | |||
总部BBC | 管理 | eth1 | 192.168.0.30/24 | admin/Sxf!2345 |
业务 | eth0 | 172.16.20.2 | ||
分支AF | 管理 | eth0 | 192.168.0.24 | admin/Sxf@2022 |
路由 | eth1 | 172.16.50.254 | ||
路由 | eth2 | 10.20.0.200 | ||
路由 | eth3 | 45.98.0.200 | ||
分支PC | 远程 | / | 192.168.0.102 | user/Win#@desk |
业务 | / | 172.16.50.100 | ||
总部PC | 远程 | / | 192.168.0.105 | user/Win#@desk |
业务 | / | 172.16.10.100 |
实验内容
1.高可用性配置
总部AF-1和总部AF-2为主备部署,总部AF-1为主机,总部AF-2为备机。(除配置过程外,配置成功后,需在主机和备机的首页分别对结果进行截图上传)
- 登录总部AF-1(192.168.0.20),配置接口地址,并定义接口对应的区域:在【网络】-【接口】-【物理接口】中,选择eth3作为外网接口,选择路由类型,区域选择自定义的外网区,勾选WAN口属性,配置IP,选择eth1作为内网接口,选择路由类型,区域选择自定义的内网区,配置IP。
- 主机(总部AF-1)(192.168.0.20)配置心跳口。进入【网络】-【接口】-【物理接口】选择eth4口配置心跳口IP地址,本实验中设置为5.5.5.1/30。eth5口配置数据同步接口地址,本实验中设置为6.6.6.1/30。
- 主机(192.168.0.20)配置心跳线路。在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>,运行模式勾选<主备备份>,填写规划好的对端心跳口IP地址5.5.5.2和数据同步接口地址6.6.6.2。
- 主机配置监视网口。在【系统】-【高可用性】-【双机热备】选择[配置],点击<展开监视对象>,接口监视点击<新增>。填写名称,检测模式选择<任一满足>,接口选择<物理接口>,勾选<eth1>和<eth2>,点击<确定>。在[组0]中选择创建的<监视对象>随后点击保存。
