本帖最后由 武汉通威—大佬刘超 于 2025-2-7 11:29 编辑
一、前言
自深信服网闸默认发货改成新网闸,之前老网闸的部署知识都不管用了,又得一步一步踩坑学习,通最近的网闸项目,总结了新架构网闸双机部署参考以及坑点,供各位大佬参考~
1.版本知识:
网闸自3.0.4之后为新架构网闸版本,3.0.x为旧架构版本,3.2.x为新架构版本
新架构网闸内闸和外闸是属于两个独立的,但是都在一台设备上
2.版本升级:
新架构网闸默认发货版本是3.2.3,坑点之一就是这个3.2.3版本,这个版本bug极多,界面上无法配置路由和透明模式,建议遇到次版本就升级到最新版本,升级版本一定务必要看support网站中的升级指导,因为新架构网闸和传统网闸不一样,内闸外闸是分开管理的,如果只升级了一边会出现各种各样的问题;而且如果网闸存在光口还要注意网口乱序,需要协调400客服进后台处理。
二、网闸双机配置 网闸基础部署模式配置参考我之前写的一篇部署指导
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=314271
此处只介绍双机配置,网闸双机分为两种部署模式,集群模式和主备模式
1.心跳接口配置
无论集群模式还是主备模式都需要提前配置网闸心跳接口,选取内闸任一业务口作为心跳接口,并在主备闸配置心跳接口
配置主闸心跳口,如图选用内闸业务口6作为心跳口,同时要添加备闸id的心跳口
配置备闸心跳口,同时要添加主闸id的心跳口
2.集群模式高可用配置
2.1主闸配置
设备名:填写主备标识
启用勾选
集群多活勾选
是否主控勾选
业务口监视勾选对应业务接口
集群设备管理添加主备两个设备ID和心跳IP
2.2备闸配置
设备名:填写主备标识 启用勾选 集群多活勾选 是否主控不勾选 业务口监视勾选对应业务接口 集群设备管理添加主备两个设备ID和心跳IP 2.3集群状态 高可用界面查看集群状态,若组建正常,状态均为正常,组建集群需要保证主备业务口均正常才会显示正常
3.主备模式高可用配置
3.1主闸配置 设备名:填写主备标识 启用勾选 双机热备勾选 是否主控勾选 业务口监视勾选对应业务接口 集群设备管理添加主备两个设备ID和心跳IP 3.2备闸配置 设备名:填写主备标识 启用勾选 双机热备勾选 是否主控不勾选 业务口监视勾选对应业务接口 集群设备管理添加主备两个设备ID和心跳IP 3.3集群状态 高可用界面查看集群状态,若组建正常,状态均为正常,组建双机热备需要保证主备业务口均正常才会显示正常
4.注意事项
(1)建议网闸升级到最新版本使用
(2)如果使用透明模式,不建议使用集群模式,我遇到的项目中透明模式采用集群模式后主备切换不通
(3)网闸判断主备切换条件是根据监视口业务口的up/down状态,如果有一个监视口未接会导致双机状态异常,导致业务异常
(4)网闸主备切换,主备闸mac是单独的,依赖上下联交换机的mac更新机制,如果交换机mac缓存机制不及时,会导致主备切换后,备切回主业务不通,此时刷新交换机mac表后正常
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-2-9 11:08
工程师3级