更换juniper防火墙流程

更换备防火墙的方法：

只需要在备防火墙上做以下操作，主防火墙不用任何操作。

unset all  (unset all,这个命令不好用，如果你要恢复出厂配置，请使用序列号作为用户名和密码登陆，即可恢复出厂)
reset 重启 y
把HA心跳网线接上,然后执行以下命令
set interface “ethernet0/0” zone “HA”
set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp rto-mirror session ageout-ack
set nsrp vsd-group id 0 priority 100
set nsrp monitor interface ethernet0/2
set nsrp monitor interface ethernet0/1
save
exec  nsrp  sync  global-config check-sum
exec  nsrp  sync  global-config  save
reset 重启 y
set interface ethernet0/1 manage-ip 10.199.2.5
set interface ethernet0/2 manage-ip 10.242.70.102
set interface ethernet0/3 manage-ip 192.168.200.13
save
此时执行get  nsrp 防火墙状态为PR-FW-2(I) (inoperable)

group priority preempt holddown inelig   master       PB other members
    0      100 no             3 no      9179264     none myself(inoperable) 

  最后接上ethernet0/1  ethernet0/2 ethernet0/3网线
get  nsrp防火墙状态为PR-FW-2(B)   

group priority preempt holddown inelig   master       PB other members
    0      100 no             3 no      9179264   myself 

未经允许不得转载：SRE空间 » 更换juniper防火墙流程