【2022争霸赛*干货满满】AF主主双机冗余性测试记录

一、背景：   

    服务器区防火墙主主双机部署上线后，需要对防火墙双机做冗余性测试，测试内网包括：区域连通性测试、双链路可靠性测试、双机可靠性测试。

  

二、网络架构说明：

    服务器防火墙部署模式为虚拟网线双主模式，如下图所示，Eth7和ETH8做聚合，为心跳口；同一种颜色为一组虚拟网线，防火墙Eth10-Eth12为一组，Eth9和Eth11为一组，ETH9、ETH10连接内网核心交换机，为virtual_untrust区域，ETH11、ETH12连接服务器汇聚交换机，为virtual_trust区域；上下联核心交换机、服务器汇聚交换机为堆叠模式，交换机分别连接防火墙的四个端口为聚合口。

三、区域连通性测试：

1、测试方法：

2、测试照片、截图：

3、测试结果：

四、双链路可靠性测试：

1、测试方法：

2、测试照片、截图：

2.1、防火墙2下联口ETH12断线：

2.2、防火墙2上联口ETH9断线：

2.3、防火墙1上联口ETH10断线：

2.4、防火墙2上上联口ETH9接线：

2.5、防火墙心跳线ETH7、ETH8依次断线：

其它端口测试接线、断线测试结果照片略；

3、测试结果：

五、双机可靠性测试：

1、测试方法：

2、测试照片、截图：

2.1、  断掉防火墙1电源：

2.2、恢复防火墙1电源：

防火墙2断电照片、截图略；

3、测试结果：

建议：拆开双机后，重新接入双机时，需要等防火墙上电启动完成再接入，否则启动过程中状态还未稳定导致丢包。

感谢楼主分享，文章详细介绍了一例AF双机切换的测试过程，图文并茂，思路清晰，期待更多优秀分享

感谢分享，学习一下~

感谢分享，学习一下~

感谢分享，学习一下~

感谢分享有助工资和学习！

楼主的文章图文并茂，清晰易懂

分别断掉防火墙1和2电源.，如何会影响到交换机的IRF呢。

果然是高手在民间，楼主帖子写的不错，很有参考价值

建议询问当地办事处或者售前工程师呢

感谢分享有助于工资和学习！