拓扑图：

 基本配置

PC1的配置：

 PC2的配置：

LSW2的配置：

[LSW2]valn 2

[LSW2]vlan 3

[LSW2]int vlan2

[LSW2-Vlanif2]ip add 10.1.1.1 24

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 2

[LSW2]int vlan3

[LSW2-Vlanif3]ip add 10.1.2.1 24

[LSW2]int g0/0/1

[LSW2-GigabitEthernet0/0/1]port link-type access

[LSW2-GigabitEthernet0/0/1]port default vlan 3

[LSW2]int g0/0/2

[LSW2-GigabitEthernet0/0/2]port link-type access

[LSW2-GigabitEthernet0/0/2]port default vlan 2

[LSW2]ip route-static 0.0.0.0 0 10.1.2.254

LSW3的配置：

[LSW3]valn 2

[LSW3]vlan 3

[LSW3]int vlan2

[LSW3-Vlanif2]ip add 100.1.2.1 24

[LSW3]int g0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type access

[LSW3-GigabitEthernet0/0/3]port default vlan 2

[LSW3]int vlan3

[LSW3-Vlanif3]ip add 100.1.1.1 24

[LSW3]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type access

[LSW3-GigabitEthernet0/0/1]port default vlan 3

[LSW3]int g0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 2

[LSW3]ip route-static 0.0.0.0 0 100.1.1.254

FW1的配置：初始账号：admin  初Admin@123

[FW1]int g0/0/0

[FW1-GigabitEthernet0/0/0]ip add 192.168.0.10 24

[FW1-GigabitEthernet0/0/0]service-manage all permit

FW1浏览器上的网络配置：

 

防火墙的同步网络：

FW1上的路由：

 

出去的路由：

 FW1的安全策略：

 FW2的配置：

登录和FW一样

[FW1]int g0/0/0

[FW1-GigabitEthernet0/0/0]ip add 192.168.0.20 24

[FW1-GigabitEthernet0/0/0]service-manage all permit

FW2浏览器上的网络配置：

  

 

防火墙同步网络：

 FW2上的路由：

 出去的路由：

 

双机热备的配置：

FW1上的配置：

 FW2上的配置:

 

 配置好这些后，通过主机FW1给FW2同步策略：

 

同步结束后FW2策略结果：

此时用PC1去访问PC2

PC1：*问的命令：ping 100.1.2.2 -t

然后在LSW2上断开与FW1连接的线

 PC1访问的结果：

 此时FW2由备用转换为主用：

当恢复LSW2和FW1的连接后FW2重新恢复到备用：