本帖最后由 Sangfor2183_zsB 于 2015-3-11 09:57 编辑
AC双机热备与多机部署
一、 双机热备 1、通过心跳线连接,实现互为备份。只有主工作,如果设备down或监听口down,则自动切换到备。
2、双机维护环境只有一台主设备处于正常工作状态,另一台备设备处于监听状态。
3、两台AC/SG设备的CONSOLE口之间通过心跳线(全反线)连接。
4、主机先加电开机,主机启动后,备机再加电,主机的配置会通过心跳线同步到备机,只需要配置主。
注意事项:
1、双机部署,软件版本和硬件型号要一致。 2、设备配置完全一样,包括接口配置,序列号除外。 3、主备可以同步在线用户的状态,双机切换后内网用户不需要重新认证。 4、从4.3版本开始,双机支持准入功能。 5、切换部署模式,恢复配置,修改系统时间等会导致设备重启的操作,要先开启升级模式,否则可能会在设备重启过程中发生主备切换导致配置同步有问题。
二、 多机部署 1、 多机同步主要应用于内网设备启用VRRP的环境,既冗余又负载均衡,常用网桥模式。
2、 通过通信网口,处于同一个组播域,同步配置、库文件和用户在线状态等信息。
3、 同时工作的,无缝切换,且策略和用户状态保持一致,用户上网不需要重新认证。
通信网口要求:1、网口可以指定正在使用的网口,也可以是空闲的网口; 2、如果是正在使用的网口做通信网口,要保证这两个网口处于同一广播域; 3、如果是空闲网口做通信网口,则需要将两个空闲网口用交叉线直连。 4、通信网口不能选择拨号网口、DHCP获取IP的网口。
注意事项: 1、 做多机的设备要求硬件型号和软件版本完全一致。 2、 两台设备的网口IP地址是不一样的,也不会进行同步。 3、 在线用户状态是实时同步的,也就是一旦有新的用户通过认证,那么多机会立即同步,注意不需要认证的用户(只绑定IP/MAC的用户)的在线状态是不会同步的。 4、 旁路模式不支持多机,4.X版本不支持准入。 | 
发表于 2015-3-11 09:49
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
