AF虚拟网线部署—双机聚合
一、实施前拓扑
实施前拓扑
现场环境描述:
需求
实施后拓扑
实施后环境描述:
6.3、【两台AF】-【AF1】-虚拟网线部署配置
6.3.1、编辑【网络】-----【接口/区域】-----【区域】-----【新增】
6.3.2、编辑—【名称:填写对应的区域】—【转发类型:选择虚拟网线区】
[/td][/tr]
[tr][td=691]
6.3.3、编辑【网络】--【接口/区域】--【选择物理接口】,点击需要设置接口的接口:[类型]选择虚拟网线,[区域]选择网口规划的区域,[接口一]为编辑的网口,[接口二]为与[接口]一对应的虚拟网线口,[基本属性]外网区域的需要勾选WAN口;
6.4.1、【内容安全】--【应用控制策略】--【新增】,这里选择放通全部,具体实施时需要根据用户需求进行策略配置。
6.5.1.1、在AF1中,编辑--【高可用性】--【基础信息】--编辑选择本机心跳口(这里我们选择manage口,因为口子不够了),在对端地址处:填写AF2的manage口的地址;
6.5.2.1、配置同步口---启用--选择[本机接口]选择ETH5,[对端接口]选择ETH5; 内网区域设置---新增—本机接口ETH1对对端接口ETH2, 本机接口ETH2对对端接口ETH1; 外网区域设置---新增—本机接口ETH3对对端接口ETH4, 本机接口ETH4对对端接口ETH3;
6.5.3.1、高可用性配置_基础信息——同6.5.1
6.5.3.2、AF1配置同步---AF1和AF2心跳口互联后——AF1配置—【配置同步】--启用—同步对象全选---【手动同步配置】--查看同步报告,等同步报告进程结束,AF双机聚合配置完成!!!
七、总结 | 本案例运用于8.0.23版本,主要解决双主环境下,数据流来回不一致问题; |
|