#原创分享#AD+AF+AC多产品高可用部署实践
  

13638095227 286103人觉得有帮助

{{ttag.title}}
本帖最后由 13638095227 于 2019-10-27 12:36 编辑

1.1设备清单
产品线
设备型号
版本号
台数
高可用方案
负载均衡
AD-1000-E64
7.0.4
2
路由主备
下一代防火墙
AF-1000-F440
8.0.6
2
透明主备
上网行为管理
AC-1000-G640
12.0.14
2
透明多机

1.2场景拓扑


拓扑说明:
1、AC不需要心跳线,通过管理口当HA口,可同步部分配置。

二、配置截图
2.1 AD配置截图
2.1.1AD选择主备模式

2.1.2 创建双机并进行配置
主心跳口在创建时新增地址,新增后无法修改,如需修改,需重新启用双机维护。
后期在增加互联网接入线路的时候需要对主备的切换条件进行调整。

2.1.3  备机配置,加入双机后会自动同步主机配置

2.1.4 接口配置

2.1.5 源地址转换配置

2.1.6 DNS代理配置


2.2 AF配置截图
2.2.1 接口配置

端口联动务必配置

2.2.2 应用策略配置
2.2.3 高可用性配置
在配置优先级的时候注意不要配反了,主机的优先级数字小于备机的优先级数字。
配置同步策略
备注:在备机加入双机后,备机的配置只能查看,不能修改。且无法通过备机的管理地址登录,只能从主机的管理地址登录。
  
2.3 AC配置截图
2.3.1 部署模式配置
切记要开启多网桥链路同步,要不线路切换会有问题。

AC是透明主主模式配置,主主模式_不同步的配置:
防火墙过滤规则,部署模式,网口配置,静态路由,策略路由,DHCP,高可用性,高级选项:集中管理、设备名称、证书、SNMP、其它选项
网络协议配置,光口bypass设置,序列号,配置备份与恢复,抓包工具,命令控制台,上网故障排除,虚拟线路配置,VPN配置,日志中心配置,网监对接
注意:除了以上配置不会同步,其他配置都会同步。

2.3.2 高可用性配置
节点机配置

需要主控配置共享密钥来同步配置。

三、现场测试
案例名称
前置步骤
测试步骤
期望结果
测试结果
1.链路状态正确性测试
1.双机环境搭建完成
1.查看AD1、AD2、AF1、AF2的链路状态
1.AD1、AF1的链路状态都为正常,AD2、AF2的链路状态都为故障
pass
2.双机状态正确性测试
1.双机环境搭建完成
1.查看所有设备的主备状态
1. AD1 AF1 为主,AD2 AF2 为备 AC为集群
pass
3.网络连通性测试
1.双机环境搭建完成
1.核心交换机10.1.20.1与AD  10.1.20.6互ping
1.双方都能够ping通
pass
4.AD手动切换测试
1.环境为初始状态
1.拔掉AD1的LAN口网线
1.AD切换成功,AF1也切换到AF2
pass
5.AF链路探测切换测试
1.同上
1.拔掉AF1到AD1或到AC1的网线
1.主机从AD1AF1切换到右边
pass
6.AC网口检测切换测试
1.同上
1.拔掉AC1到AF1或到核心交换机的网线
1.期望同上。
Pass
7.AD宕机/掉电切换测试
1.同上
1.重启AD1
1.主机设备全部切换到右边。  AD1起来后双机不再次切换
Pass
8.AC宕机/掉电切换测试
1.同上
1.重启AC1
1.主机设备全部切换到右边。  AC1起来后双机不再次切换
Pass

打赏鼓励作者,期待更多好文!

打赏
15人已打赏

zhb 发表于 2019-10-16 11:23
  
感谢楼主分享,如果图能清晰些就完美了,还想问一下,AD都配置了哪些功能
Sangfor_95899 发表于 2019-10-25 13:31
  
感谢楼主分享,AD+AF+AC经典组网部署。很完整的分享。
整个配置过程讲解很详细,值得收藏。
1.有个注意事项,AC最好升级到12.0.17以上版本,14版本有个主主已知问题,容易丢配置。
2.贴图技巧,可以和我们的社区工作人员交流下,看看怎么把图片上传的更清晰。
新手601896 发表于 2019-10-12 10:31
  
图片看不清楚,难以理解整个部署过程,真是美中不足呀
主动出击 发表于 2019-10-14 08:47
  
感谢楼主分享,很详细,就是图片放大后不太清楚。
帆聆海 发表于 2019-10-14 09:56
  
感谢楼主分享,很详细啊
sangfor_闪电回_小六 发表于 2019-10-14 11:18
  
您好,感谢您参与社区原创分享计划3,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
全村骄傲 发表于 2019-10-15 11:42
  
纠正下AF双机主机虚拟组的优先级要配置比备机高
新手964469 发表于 2019-10-15 15:49
  
TMD 一个上市公司的企业 发个图不能发原图吗?   一点都不清楚。
13638095227 发表于 2019-10-27 12:34
  
感谢大家的关注和指正,图片清晰度的问题我一定会抽时间进行更新,谢谢大家!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
产品连连看
功能体验
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人