×

AF透明主主部署
  

赵庆煜 49883人觉得有帮助

{{ttag.title}}
本帖最后由 赵庆煜 于 2023-12-25 14:15 编辑

一、实验背景
企业内部网络是路由器和核心交换机做链路聚合,现购买了两台AF虚拟网线模式部署进网络中,两台AF需要做网桥主主部署,经过两台AF的流量会存在来回流量路径不一致的问题,需要开启双机聚合功能,具体拓扑如下图所示:
二、配置思路
主控AF配置思路概要:配置基础网络配置,心跳口使用-HA业务口接口联动 (链路聚合环境下配置;配置路由、安全策略等;配置双机(基本信息、配置同步)基本配置:选择本端地址,填写对端地址配置同步 (启用并勾选会话表、配置同步)默认选择主控;双机聚合 (链路聚合环境下存在来回路径不一致时需要配置,非此环境不用配置)。
备控AF配置思路概要;仅配置心跳口使用-HA;上线后同步主控AF配置;配置双机(基本信息、配置同步)基本配置:选择本端地址址,填写对端地址配置同步(启用并勾选会话表、配置同步)选择备控双机聚合 (链路聚合环境下存在来回路径不一致时需要配置,非此环境不用配置)
三、配置过程
1.登录主控AF,配置接口地址,并定义接口对应的区域:在【网络】-【接口】-【物理接口】中,配置eth1/eth2,选择透明类型,连接类型为Access 1。
2.配置管理接口:在【网络】-【接口】-【VLAN接口】中,配置vlan接口的逻辑接口做为管理接口,VLAN ID为1,并分配管理地址。
3.配置路由:在【网络】-【路由】-【静态路由】中,新增静态路由,配置默认路由目的地址/掩码为 0.0.0.0/0,下一跳地址 172.16.10.1。
4.主控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.1/30。eth4口配置数据同步接口地址,本实验中设置为3.3.3.1/30。
5.主控配置接口联动,在【网络】-【接口】-【接口联动】勾选<启用接口LINK状态联动>,点击【新增】选择上下联接口进行联动。
6.主控配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>,运行模式勾选<主主负载>,填写规划好的对端心跳口IP地址2.2.2.2和数据同步接口地址3.3.3.2,并勾选透明模式。
7.主控配置双机聚合。在[双机聚合]选项点击<设置>弹出页面中启用双机聚合,内网区域设置新增选择接口eth1,外网区域设置新增选择接口eth2,如下图所示。
8.配置主控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为<主控>,点击<保存>。
9.备控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.2/30。eth4口配置数据同步接口地址,本实验中设置为3.3.3.2/30。
10.备控配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选<启用>,运行模式勾选<主主负载>,填写对端心跳口IP地址2.2.2.1和数据同步接口地址3.3.3.1。
11.配置备控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为<备控>,点击<保存>。
12.主控手动同步配置。进入【系统】-【高可用性】-【配置同步】,点击<手动同步配置>。
四、结果截图
在【首页】里面【设备和系统运营】选项中可以看到本机的双机状态。
注意事项
  • 不要使用两个成对的bypass接口做双机,避免广播风暴;
  • MANAGE口可做心跳口,但不能做双机的业务口;
  • 心跳口建议使用聚合接口,如无条件做聚合接口,建议配置辅线路;
  • 需将实际业务口做接口联动,防止链路故障导致业务中断;
  • 双机聚合数据同步口的接口带宽要大于等于业务口;
  • 双机聚合数据同步口当前仅支持单条链路。




打赏鼓励作者,期待更多好文!

打赏
7人已打赏

日出 发表于 2024-8-28 14:51
  
感谢楼主分享,努力学习中!!!!
焱燚 发表于 2024-8-28 14:51
  
感谢楼主分享,努力学习中!!!!
梦境人生 发表于 2024-8-28 14:44
  
感谢楼主分享,努力学习中!!!!
飞飞侠 发表于 2024-8-28 14:43
  
感谢楼主分享,努力学习中!!!!
德德 发表于 2024-8-28 14:43
  
感谢楼主分享,努力学习中!!!!
朱墩2 发表于 2024-8-28 14:20
  
感谢楼主分享,努力学习中!!!!
小小胖 发表于 2024-8-28 14:20
  
感谢楼主分享,努力学习中!!!!
小德 发表于 2024-8-28 14:20
  
感谢楼主分享,努力学习中!!!!
唐三平 发表于 2024-8-28 14:07
  
感谢楼主分享,努力学习中!!!!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人