本帖最后由 赵庆煜 于 2023-12-25 14:15 编辑
一、实验背景企业内部网络是路由器和核心交换机做链路聚合,现购买了两台AF虚拟网线模式部署进网络中,两台AF需要做网桥主主部署,经过两台AF的流量会存在来回流量路径不一致的问题,需要开启双机聚合功能,具体拓扑如下图所示:
二、配置思路 主控AF配置思路概要:配置基础网络配置,心跳口使用-HA业务口接口联动 (链路聚合环境下配置;配置路由、安全策略等;配置双机(基本信息、配置同步)基本配置:选择本端地址,填写对端地址配置同步 (启用并勾选会话表、配置同步)默认选择主控;双机聚合 (链路聚合环境下存在来回路径不一致时需要配置,非此环境不用配置)。 备控AF配置思路概要;仅配置心跳口使用-HA;上线后同步主控AF配置;配置双机(基本信息、配置同步)基本配置:选择本端地址址,填写对端地址配置同步(启用并勾选会话表、配置同步)选择备控双机聚合 (链路聚合环境下存在来回路径不一致时需要配置,非此环境不用配置) 三、配置过程 1.登录主控AF,配置接口地址,并定义接口对应的区域:在【网络】-【接口】-【物理接口】中,配置eth1/eth2,选择透明类型,连接类型为Access 1。 2.配置管理接口:在【网络】-【接口】-【VLAN接口】中,配置vlan接口的逻辑接口做为管理接口,VLAN ID为1,并分配管理地址。 3.配置路由:在【网络】-【路由】-【静态路由】中,新增静态路由,配置默认路由目的地址/掩码为 0.0.0.0/0,下一跳地址 172.16.10.1。 4.主控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.1/30。eth4口配置数据同步接口地址,本实验中设置为3.3.3.1/30。 5.主控配置接口联动,在【网络】-【接口】-【接口联动】勾选<启用接口LINK状态联动>,点击【新增】选择上下联接口进行联动。 6.主控配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>,运行模式勾选<主主负载>,填写规划好的对端心跳口IP地址2.2.2.2和数据同步接口地址3.3.3.2,并勾选透明模式。 7.主控配置双机聚合。在[双机聚合]选项点击<设置>弹出页面中启用双机聚合,内网区域设置新增选择接口eth1,外网区域设置新增选择接口eth2,如下图所示。 8.配置主控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为<主控>,点击<保存>。 9.备控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.2/30。eth4口配置数据同步接口地址,本实验中设置为3.3.3.2/30。 10.备控配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>,运行模式勾选<主主负载>,填写对端心跳口IP地址2.2.2.1和数据同步接口地址3.3.3.1。 11.配置备控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为<备控>,点击<保存>。 12.主控手动同步配置。进入【系统】-【高可用性】-【配置同步】,点击<手动同步配置>。 四、结果截图 在【首页】里面【设备和系统运营】选项中可以看到本机的双机状态。 注意事项 不要使用两个成对的bypass接口做双机,避免广播风暴; 心跳口建议使用聚合接口,如无条件做聚合接口,建议配置辅线路; 需将实际业务口做接口联动,防止链路故障导致业务中断;
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-3-31 18:36
技术专家1级 
