本帖最后由 young_1003 于 2020-6-13 19:31 编辑
AC主主模式下所有的设备都处理工作状态,同时实现在VRRP环境下其中某条线路挂掉,实时切换到另一条线,且用户不需要重新认证。 VRRP工作原理: 将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。 推荐场景:路由和网桥模式部署都可以部署为主主模式,一般网桥模式下建议使用主主模式。 一、测试拓扑图
二、测试效果 主控修改配置可以实时同步至节点,两台备份设备当其中一台挂掉,内网业务流切换至另外一台AC时不会断网,切不要求重复认证。 三、配置步骤 3.1、配置设备部署模式为网桥模式,启用“多网桥链路同步”并且配置可用的网桥IP
3.2、根据网络实际情况,如果内网是三层环境时,需要设置到内网各网段的回包路由
3.3、【高可用性】点击“启用高可用性服务”,选择“主主模式”
3.4、配置设备标识,设备角色选择主控,配置共享密钥(主主模式下,两台设备角色不能相同)
PS:节点和主控通信,只要和主控地址ping通就行,也可以主控和节点分别选择一个空闲网口用交叉线直连来同步配置。 四、测试效果 4.1、登录主控看到协商成功的状态
4.2、登录节点看到的状态
五、业务切换测试 拨掉主链路交换机上连口的线(和AC lan相接的交换机接口),观察AC wan口是否down(即网口灯不亮),防火墙,交换机及业务流量是否正常切换至备份链路。正常情况,AC wan口同时也会down,且主链路防火墙,交换机及业务流量是否正常切换至备份链路。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-13 20:22
工程师3级 
