JuniperSSG550MNSRP配置文件

主防火牆

unset interface e4 ip 將e4的ip地址刪除

set interface e4 zone ha 將e4和HA區域繫結一起

SSG550-> set nsrp cluster id 1 設定cluster組號

SSG550(M)-> set nsrp vsd id 0 設定VSD的組號,這條命令可以不用輸入，因為Netscreen防火牆的預設的虛擬安全資料庫（VSD）的值是0。

SSG550(M)-> set nsrp vsd-group id 0 priority 50 設定NSRP主裝置的優先權值，priority值越小，優先權越高。

SSG550(M)-> set nsrp rto syn 設定配置同步

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3 設定防火牆監控的埠，假設埠3出現故障或所連線的交換機出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet1 設定防火牆監控的埠，假設埠1出現故障或所連線的交換機出現故障，防火牆的工作狀態將切換到備份防火牆上。

注：如沒有監控埠2，埠2出現故障或連線網路出現故障，將不會啟用防火牆工作狀態切換

get nsrp 檢視冗餘狀態

SSG550(M)-> set nsrp vsd-group hb-interval 200 設定心跳資訊每隔200秒將發出問候資訊

SSG550(M)-> set nsrp vsd-group hb-threshold 3 設定心跳資訊總共發出3次問候資訊

SSG550(M)-> save

備防火牆配置

unset all 恢復出廠狀態

reset 重啟 n-y

set interface e4 zone ha 將埠4和HA區繫結一起

（注意權值設定不一樣，其餘配置與主配置相同）

SSG550-> set nsrp cluster id 1 設定cluster組號

SSG550(B)-> set nsrp vsd id 0 設定VSD的組號,這條命令可以不用輸入，因為Netscreen防火牆的預設的虛擬安全資料庫（VSD）的值是0。

SSG550(B)-> set nsrp vsd-group id 0 priority 100 設定NSRP主裝置的優先權值，priority值越小，優先權越高。

SSG550(B)-> set nsrp rto syn 設定配置同步

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3 設定防火牆監控的埠，假設埠3出現故障或所連線的交換機出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1 設定防火牆監控的埠，假設埠1出現故障或所連線的交換機出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(B)-> set nsrp vsd-group hb-interval 200 設定心跳資訊每隔200秒將發出問候資訊

SSG550(B)-> set nsrp vsd-group hb-threshold 3 設定心跳資訊總共發出3次問候資訊

SSG550(B)-> save

在備機上同步配置

ns204(B)-> exec nsrp sync global-config check-sum （將兩臺裝置的配置進行校檢，如有不同，備份的裝置將會在重啟後把主裝置上的配置匯入備份主機中）

ns204(B)-> exec nsrp sync global-config save （如有不同，備份的裝置將會在重啟後把主裝置上的配置匯入備份主機中）

本文轉自 yhw85 51CTO部落格，原文連結：http://blog.51cto.com/yanghuawu/735113，如需轉載請自行聯絡原作者

相關文章