本帖最后由 13638095227 于 2019-10-27 12:36 编辑
1.1设备清单 | | | | | 负载均衡 | AD-1000-E64 | 7.0.4 | 2 | 路由主备 | 下一代防火墙 | AF-1000-F440 | 8.0.6 | 2 | 透明主备 | 上网行为管理 | AC-1000-G640 | 12.0.14 | 2 | 透明多机 |
1.2场景拓扑
拓扑说明: 1、AC不需要心跳线,通过管理口当HA口,可同步部分配置。
二、配置截图 2.1 AD配置截图 2.1.1AD选择主备模式
2.1.2 创建双机并进行配置 主心跳口在创建时新增地址,新增后无法修改,如需修改,需重新启用双机维护。 后期在增加互联网接入线路的时候需要对主备的切换条件进行调整。
2.1.3 备机配置,加入双机后会自动同步主机配置
2.1.4 接口配置
2.1.5 源地址转换配置
2.1.6 DNS代理配置
2.2 AF配置截图 2.2.1 接口配置
端口联动务必配置
2.2.2 应用策略配置 2.2.3 高可用性配置 在配置优先级的时候注意不要配反了,主机的优先级数字小于备机的优先级数字。 配置同步策略 备注:在备机加入双机后,备机的配置只能查看,不能修改。且无法通过备机的管理地址登录,只能从主机的管理地址登录。 2.3 AC配置截图 2.3.1 部署模式配置 切记要开启多网桥链路同步,要不线路切换会有问题。
AC是透明主主模式配置,主主模式_不同步的配置: 防火墙过滤规则,部署模式,网口配置,静态路由,策略路由,DHCP,高可用性,高级选项:集中管理、设备名称、证书、SNMP、其它选项 网络协议配置,光口bypass设置,序列号,配置备份与恢复,抓包工具,命令控制台,上网故障排除,虚拟线路配置,VPN配置,日志中心配置,网监对接 注意:除了以上配置不会同步,其他配置都会同步。
2.3.2 高可用性配置 节点机配置
需要主控配置共享密钥来同步配置。
三、现场测试 | | | | | 1.链路状态正确性测试 | 1.双机环境搭建完成 | 1.查看AD1、AD2、AF1、AF2的链路状态 | 1.AD1、AF1的链路状态都为正常,AD2、AF2的链路状态都为故障 | pass | 2.双机状态正确性测试 | 1.双机环境搭建完成 | 1.查看所有设备的主备状态 | 1. AD1 AF1 为主,AD2 AF2 为备 AC为集群 | pass | 3.网络连通性测试 | 1.双机环境搭建完成 | 1.核心交换机10.1.20.1与AD 10.1.20.6互ping | 1.双方都能够ping通 | pass | 4.AD手动切换测试 | 1.环境为初始状态 | 1.拔掉AD1的LAN口网线 | 1.AD切换成功,AF1也切换到AF2。 | pass | 5.AF链路探测切换测试 | 1.同上 | 1.拔掉AF1到AD1或到AC1的网线 | 1.主机从AD1和AF1切换到右边 | pass | 6.AC网口检测切换测试 | 1.同上 | 1.拔掉AC1到AF1或到核心交换机的网线 | 1.期望同上。 | Pass | 7.AD宕机/掉电切换测试 | 1.同上 | 1.重启AD1 | 1.主机设备全部切换到右边。 AD1起来后双机不再次切换 | Pass | 8.AC宕机/掉电切换测试 | 1.同上 | 1.重启AC1 | 1.主机设备全部切换到右边。 AC1起来后双机不再次切换 | Pass |
| 
发表于 2019-10-12 09:32
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
技术员2级 
