四、组建集群
登陆2台AD设备,按照以下进行配置;
1.在【高可用性】-【模式】2台设备的模式选择:选择”高可用集群模式“
2.AD1设备,在【高可用性】-【集群管理】:创建集群
动作:创建集群;
主心跳口:NET6 IP地址/掩码:2.2.2.1/24
备心跳口:MANAGE IP地址/掩码直接选择接口上的地址即可
心跳口故障检测需要等配置完网口接口后再选择
3.AD2设备,在【高可用性】-【集群管理】 :加入集群
动作:加入集群;
集群主心跳口IP:填写刚才创建集群设备(AD1)的主心跳口的IP地址2.2.2.1
集群设备用户名:AD1用户名
集群设备密码:AD1密码
主心跳口:NET6 IP地址/掩码:2.2.2.2/24
备心跳口:MANAGE IP地址/掩码直接选择接口上的地址即可
主备心跳口选择与创建集群(AD1)的保持一致
4.在【高可用性】-【成员管理】 查看集群状态是否正常
五、配置过程
1.网络配置
1)配置AD1设备 ,在【网络部署】-【网络接口】-【链路IP配置】配置网络接口(外网口、内网口静态及浮动IP地址),
a.配置电信接口地址(静态IP、浮动IP),并设置网关、健康检查等参数;
类别:WAN
网络接口:NET1
启用健康检查、启用插拔网线检测、启用网关arp检查
b.配置联通接口地址(静态IP、浮动IP),并设置网关、健康检查等参数;
类别:WAN
网络接口:NET2
启用健康检查、启用插拔网线检测、启用网关arp检查
c.配置内网接口地址(静态IP、浮动IP),并设置健康检查等参数;
类别:LAN
网络接口:NET4
启用健康检查、启用插拔网线检测、启用网关arp检查
d.配置完毕,如下图:
2)在【网络部署】-【静态路由】配置静态路由
PC与AD设备都跨了三层,需要配置到内网的回包路由;
a.到办公区网段的路由:
b.到业务区网段的路由:
c.配置完成,如下图:
2.业务配置
1)AD1设备,在【网络部署】-【地址转换】-【源地址转换】配置链路负载信息
2)在【链路负载】-【智能路由】配置策略路由
3.应用组管理
根据需求,在【高可用性】-【应用组管理】新增将需要同时切换的元素放到同一个应用组;
1)办公区网段的SNAT新增应用组:
此应用组将浮动IP,SNAT规则电信与联通的放到一起:
内网浮动IP是办公区网段的网关(核心路由器配置了策略路由);
优先生效设备AD1;
故障切换条件:内网线路故障或外网同时故障进行切换。
2)业务区网段的SNAT新增应用组:
此应用组将浮动IP,SNAT规则电信与联通的放到一起:
内网浮动IP是业务区网段的网关(核心路由器配置了策略路由);
优先生效设备AD2;
故障切换条件:内网线路故障或外网同时故障进行切换。
3)配置完成,如下图:
六、验证测试
1.内网线路故障
将AD1的内网线路断开
在【高可用性】中【应用组管理】可以看到办公区流量已走AD2设备。
2.外网线路同时故障
将AD1线路恢复,并将AD2外网线路断开。
在【高可用性】中【应用组管理】可以看到办公区流量已走AD1设备。
基本实现内网线路故障或外网全部故障时,业务切换到正常的设备。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-20 08:51
技术专家2级 