Active/Passive 冗余模式热备
2009-11-29 13:32
218 查看
组网需求
两台SA 系列安全网关采用完全相同的硬件平台和固件版本, 组成Active/Passive 冗余模式,并且两台设备使用同样的接口连接到网络。组网图请参见下图
配置步骤
第一步:配置安全网关A 接口及策略。
安全网关A
hostname(config)# interface ethernet0/0
hostname(config-if-eth0/0)# zone untrust
hostname(config-if-eth0/0)# ip address 100.1.1.4/29
hostname(config-if-eth0/0)# exit
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone trust
hostname(config-if-eth0/1)# ip address 192.168.1.4/29
hostname(config-if-eth0/1)# exit
hostname(config)# policy from trust to untrust
hostname(config-policy)# rule from any to any service any permit
Rule id 7 is created
hostname(config-policy)# exit
hostname(config)#
第二步:配置安全网关A 的监测对象。监控主设备ethernet0/0 的工作状态,一旦
发现接口工作失败,则进行主备切换。
hostname(config)# track trackobj1
hostname(config-trackip)# interface ethernet0/0 weight 255
hostname(config-trackip)# exit
hostname(config)#
第三步:配置HA 组。
安全网关A
hostname(config)# ha group 0
hostname(config-ha-group)# priority 50
hostname(config-ha-group)# monitor track trackobj1
hostname(config-ha-group)# exit
hostname(config)#
安全网关B
hostname(config)# ha group 0
hostname(config-ha-group)# priority 100
hostname(config-ha-group)# exit
hostname(config)#
第四步:配置HA 连接接口。
安全网关A
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.1/24
hostname(config)#
安全网关B
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.2/24
hostname(config)#
第五步:配置HA 簇开启HA 功能。
安全网关A
hostname(config)# ha cluster 1
安全网关B
hostname(config)# ha cluster 1
第六步:主备同步完成后,配置主设备与备份设备的管理IP。
安全网关A
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# manage ip 192.168.1.253
安全网关B
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/0)# manage ip 192.168.1.254
以上配置完成后,系统会将安全网关A 选举为主设备,进行流量转发。安全网关B 为备份设备。安全网关A 会将其配置信息以及状态数据同步到安全网关B。当安全网关A 出现故障不能正常转发流量或安全网关A 的ethernet0/0 接口断开时,安全网关B 会在不影响用户通信的状态下切换为主设备,继续转发流量。
两台SA 系列安全网关采用完全相同的硬件平台和固件版本, 组成Active/Passive 冗余模式,并且两台设备使用同样的接口连接到网络。组网图请参见下图
配置步骤
第一步:配置安全网关A 接口及策略。
安全网关A
hostname(config)# interface ethernet0/0
hostname(config-if-eth0/0)# zone untrust
hostname(config-if-eth0/0)# ip address 100.1.1.4/29
hostname(config-if-eth0/0)# exit
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone trust
hostname(config-if-eth0/1)# ip address 192.168.1.4/29
hostname(config-if-eth0/1)# exit
hostname(config)# policy from trust to untrust
hostname(config-policy)# rule from any to any service any permit
Rule id 7 is created
hostname(config-policy)# exit
hostname(config)#
第二步:配置安全网关A 的监测对象。监控主设备ethernet0/0 的工作状态,一旦
发现接口工作失败,则进行主备切换。
hostname(config)# track trackobj1
hostname(config-trackip)# interface ethernet0/0 weight 255
hostname(config-trackip)# exit
hostname(config)#
第三步:配置HA 组。
安全网关A
hostname(config)# ha group 0
hostname(config-ha-group)# priority 50
hostname(config-ha-group)# monitor track trackobj1
hostname(config-ha-group)# exit
hostname(config)#
安全网关B
hostname(config)# ha group 0
hostname(config-ha-group)# priority 100
hostname(config-ha-group)# exit
hostname(config)#
第四步:配置HA 连接接口。
安全网关A
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.1/24
hostname(config)#
安全网关B
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.2/24
hostname(config)#
第五步:配置HA 簇开启HA 功能。
安全网关A
hostname(config)# ha cluster 1
安全网关B
hostname(config)# ha cluster 1
第六步:主备同步完成后,配置主设备与备份设备的管理IP。
安全网关A
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# manage ip 192.168.1.253
安全网关B
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/0)# manage ip 192.168.1.254
以上配置完成后,系统会将安全网关A 选举为主设备,进行流量转发。安全网关B 为备份设备。安全网关A 会将其配置信息以及状态数据同步到安全网关B。当安全网关A 出现故障不能正常转发流量或安全网关A 的ethernet0/0 接口断开时,安全网关B 会在不影响用户通信的状态下切换为主设备,继续转发流量。
相关文章推荐
- [转载] ftp的模式ACTIVE&PASSIVE
- 使用Terracotta和Tomcat建立ACTIVE-PASSIVE模式的集群 ZT
- 通过F5实现Active/Standby模式主机冗余
- FTP 的主動模式( active )和被動模式( passive )
- DRBD块镜像 + Pacemaker心跳机制实现Active/Passive模式的高可用mysql集群
- OpenStack高可用 -- DRBD块镜像 + Pacemaker心跳机制实现Active/Passive模式的高可用mysql集群 ( by quqi99 )
- 二. 主动对象(Active Object)模式
- Zabbix Agent active主动模式监控日志(多关键字)
- java active object 并发模式
- FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
- Atitit orm的实现模式 data-mapper模式和active-record模式有什么区别
- Filezilla Server支持FTP的Passive被动模式
- Active FTP vs. Passive FTP
- Zabbix Agent active主动模式监控
- 一步步学习java并发编程模式之Active Object模式(五) 使用JDK的内置实现
- Active/Passive MySQL High Availability Pacemaker Cluster with DRBD on CentOS 7
- RAC 下做Active 和standby 模式
- C++11的future和promise及active object并发模式
- Active Object -An Object Behavioral Pattern for Concurrent Programming 主动对象模式 (转)
- FTP工作模式(Port&Passive)比较