#原创分享#AD+AF+AC多产品高可用部署实践
  

13638095227 151003人觉得有帮助

{{ttag.title}}
本帖最后由 13638095227 于 2019-10-27 12:36 编辑

1.1设备清单
产品线
设备型号
版本号
台数
高可用方案
负载均衡
AD-1000-E64
7.0.4
2
路由主备
下一代防火墙
AF-1000-F440
8.0.6
2
透明主备
上网行为管理
AC-1000-G640
12.0.14
2
透明多机

1.2场景拓扑
拓扑.png


拓扑说明:
1、AC不需要心跳线,通过管理口当HA口,可同步部分配置。

二、配置截图
2.1 AD配置截图
2.1.1AD选择主备模式
2.jpeg

2.1.2 创建双机并进行配置
3.jpeg
主心跳口在创建时新增地址,新增后无法修改,如需修改,需重新启用双机维护。
4.jpeg
后期在增加互联网接入线路的时候需要对主备的切换条件进行调整。
5.jpeg

2.1.3  备机配置,加入双机后会自动同步主机配置
6.jpeg
7.jpeg

2.1.4 接口配置
8.jpeg

2.1.5 源地址转换配置
9.jpeg

2.1.6 DNS代理配置
10.jpeg


2.2 AF配置截图
2.2.1 接口配置
11.jpeg
12.jpeg
13.jpeg
14.jpeg
15.jpeg
16.jpeg
17.jpeg
18.jpeg

端口联动务必配置
19.jpeg

2.2.2 应用策略配置
20.jpeg
2.2.3 高可用性配置
21.jpeg
在配置优先级的时候注意不要配反了,主机的优先级数字小于备机的优先级数字。
22.jpeg
配置同步策略
23.jpeg
备注:在备机加入双机后,备机的配置只能查看,不能修改。且无法通过备机的管理地址登录,只能从主机的管理地址登录。
  
2.3 AC配置截图
2.3.1 部署模式配置
24.jpeg
25.jpeg
26.jpeg
切记要开启多网桥链路同步,要不线路切换会有问题。
27.jpeg
28.jpeg
29.jpeg
30.jpeg
31.jpeg
32.jpeg

AC是透明主主模式配置,主主模式_不同步的配置:
防火墙过滤规则,部署模式,网口配置,静态路由,策略路由,DHCP,高可用性,高级选项:集中管理、设备名称、证书、SNMP、其它选项
网络协议配置,光口bypass设置,序列号,配置备份与恢复,抓包工具,命令控制台,上网故障排除,虚拟线路配置,VPN配置,日志中心配置,网监对接
注意:除了以上配置不会同步,其他配置都会同步。

2.3.2 高可用性配置
33.jpeg
节点机配置
34.jpeg
35.jpeg

需要主控配置共享密钥来同步配置。

三、现场测试
案例名称
前置步骤
测试步骤
期望结果
测试结果
1.链路状态正确性测试
1.双机环境搭建完成
1.查看AD1、AD2、AF1、AF2的链路状态
1.AD1、AF1的链路状态都为正常,AD2、AF2的链路状态都为故障
pass
2.双机状态正确性测试
1.双机环境搭建完成
1.查看所有设备的主备状态
1. AD1 AF1 为主,AD2 AF2 为备 AC为集群
pass
3.网络连通性测试
1.双机环境搭建完成
1.核心交换机10.1.20.1与AD  10.1.20.6互ping
1.双方都能够ping通
pass
4.AD手动切换测试
1.环境为初始状态
1.拔掉AD1的LAN口网线
1.AD切换成功,AF1也切换到AF2
pass
5.AF链路探测切换测试
1.同上
1.拔掉AF1到AD1或到AC1的网线
1.主机从AD1AF1切换到右边
pass
6.AC网口检测切换测试
1.同上
1.拔掉AC1到AF1或到核心交换机的网线
1.期望同上。
Pass
7.AD宕机/掉电切换测试
1.同上
1.重启AD1
1.主机设备全部切换到右边。  AD1起来后双机不再次切换
Pass
8.AC宕机/掉电切换测试
1.同上
1.重启AC1
1.主机设备全部切换到右边。  AC1起来后双机不再次切换
Pass

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

zhb 发表于 2019-10-16 11:23
  
感谢楼主分享,如果图能清晰些就完美了,还想问一下,AD都配置了哪些功能
Sangfor_95899 发表于 2019-10-25 13:31
  
感谢楼主分享,AD+AF+AC经典组网部署。很完整的分享。
整个配置过程讲解很详细,值得收藏。
1.有个注意事项,AC最好升级到12.0.17以上版本,14版本有个主主已知问题,容易丢配置。
2.贴图技巧,可以和我们的社区工作人员交流下,看看怎么把图片上传的更清晰。
新手601896 发表于 2019-10-12 10:31
  
图片看不清楚,难以理解整个部署过程,真是美中不足呀
主动出击 发表于 2019-10-14 08:47
  
感谢楼主分享,很详细,就是图片放大后不太清楚。
帆聆海 发表于 2019-10-14 09:56
  
感谢楼主分享,很详细啊
sangfor_闪电回_小六 发表于 2019-10-14 11:18
  
您好,感谢您参与社区原创分享计划3,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
全村骄傲 发表于 2019-10-15 11:42
  
纠正下AF双机主机虚拟组的优先级要配置比备机高
新手964469 发表于 2019-10-15 15:49
  
TMD 一个上市公司的企业 发个图不能发原图吗?   一点都不清楚。
13638095227 发表于 2019-10-27 12:34
  
感谢大家的关注和指正,图片清晰度的问题我一定会抽时间进行更新,谢谢大家!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
新版本体验
技术笔记
功能体验
2023技术争霸赛专题
干货满满
技术咨询
标准化排查
GIF动图学习
产品连连看
信服课堂视频
秒懂零信任
技术晨报
自助服务平台操作指引
安装部署配置
答题自测
深信服技术支持平台
答题榜单公布
卧龙计划
通用技术
畅聊IT
排障笔记本
网络基础知识
安全攻防
社区帮助指南
专家问答
技术圆桌
在线直播
MVP
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
纪元平台
华北区拉练
天逸直播
以战代练
文档捉虫活动
山东区技术晨报
齐鲁TV
华北区交付直播
每周精选

本版版主

147
109
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人