AF路由模式双机部署
  

◇◆□乱拳打死老司机□◆◇ Lv14发表于 2018-7-26 13:44

本帖最后由 ◇◆□乱拳打死老司机□◆◇ 于 2018-8-27 11:06 编辑

路由模式双机部署


一、部署双机的前提条件:
主备机网口数量必须一致。
主备机所有功能序列号授权必须一致(升级序列号授权除外)。
主备机登录升级客户端之后按F10看到的版本信息必须一致。
主备机硬件型号必须一致,且做双机的话平台需要一致。平台可根据sn码进行判断,sn码前4位一致,平台就一致。

某客户拓扑图如下:
981175b4da5042946c.png
路由模式配置步骤:
①配置接口的内外网IP和正确的网关DNS.
②配置静态路由以及回包路由.
③配置源地址转换,代理内网用户上网.
④配置应用控制策略放通内网到外网的数据.

其次需要注意:
①配置一台主机A(需要配置基础网络配置、双机维护),并且确保该主机部署到网络中所有服务等工作正常。
②配置另外一台主机B(仅配置双机维护)并且将该主机关机,接主机B的双机口到主机A对应接口。
③主机B开机。
④主机B开机后,主机B成为备机,主机A会将配置同步至主机B。主机B的ALARM灯一直闪烁,说明工作正常。
⑤将主机A关机,查看设备是否正常工作。


二、主机A配置步骤:
1、配置LAN口 ip,如图:
741255b4ed93c1b95c.png


WAN口IP,如电信:
534405b4eda2a65e1b.png

联通:
623965b4edd2872ff2.png

2、配置静态路由以及回包路由,如图:
799145b4ee2238ca31.png

3、配置策略路由:
437305b4ee62145fcc.png

4、给设备配置正确的DNS:
81525b4ee67bd7567.png

5、配置源地址转换,代理内网用户上网:
350165b4ee73e1c79f.png

如图:
761825b4ee77fa4353.png

6、配置应用控制策略,双向放通(至此网络部分完成):
184555b4ee85409906.png

7、双机配置,首先配置心跳口,如图:
978725b4eea1c5e098.png

配置高可用性,A主机的eth4口为心跳口,B主机也必须配置eth4位心跳口,如图:
426345b4eebad83b9e.png

配置双机热备:
801865b4eecb386452.png
注意:
高可用性有2个方案:
①如果使用虚拟路由组模式,则需要配置双机热备。
②如果使用的透明双活模式,双机热备则不用配置和开启

如图:
974255b4eecfeedb7d.png

配置同步:
691745b4eed26b8024.png

8、主机B配置步骤:
     主机B只需要配置心跳口和高可用,其他配置都由主机同步,心跳口如图:
785085b4eeee37a20a.png

配置高可用,配置主机A的ip:
152465b4eef6b9bc8f.png

启用双机热备:
876315b4ef3b505205.png
注意:网口监视配置,可以有多个组,也可以一个组里面有多个网口,不同的是网口故障触发的切换条件不一样。
          ①网口监视多序号组情况下任意一组网口状态down就切换。
          ②一组网口中有多个网口,需所有网口都down才判定该组状态down之后发生切换。

配置同步:
628265b4ef02e6b393.png

双机都配置完成如图:
222875b4ef30722989.png

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Jupitor Lv10发表于 2018-7-26 18:16
  
AD?                                                  
sangfor_闪电回_小六 发表于 2018-7-28 13:44
  
纯干货,非常棒的分享,学习学习
777LLL Lv4发表于 2018-7-30 09:24
  
和认证资料上的有点区别
甲防乙昉195352 Lv1发表于 2018-7-30 17:50
  
AF路由双机部署
齐备 Lv2发表于 2018-8-6 15:11
  
好帖,回复马克下。
Nevermore Lv8发表于 2018-8-6 16:41
  
非常感谢楼主无私的分享
zbsc_耿建峰 Lv1发表于 2018-8-14 14:45
  
感谢分享,学习了谢谢
你个妖孽 Lv4发表于 2018-8-14 15:33
  
真详细,感谢
余泳杰 Lv2发表于 2018-8-20 14:01
  
学习了,昨天刚好参与了这个