主主部署是两台AF均处于工作状态,根据流量转发到不同AF的情况,来进行数据处理,通过心跳口同步配置及会话,支持网桥模式主主部署(网桥模式包括透明模式和虚拟网线模式)。
主主模式配置案例
某企业内部网络是路由器和核心交换机做链路聚合,现购买了两台AF虚拟网线模式部署进网络中,两台AF需要做网桥主主部署,具体拓扑如下图所示。
前提条件
组建双机条件:软件版本、内存、网口和授权一致。
AF设备业务口(内网口、外网口)、HA口以及IP地址规划好。
主控已配置好透明部署模式以及相关安全策略。
先配置主控信息,再配置备控。
配置步骤
主控配置心跳口。进入[网络/接口/物理接口]选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.1/24-HA;
主控配置接口联动,在[网络/接口/接口联动]勾选<启用接口LINK状态联动>,点击<新增>选择上下联接口进行联动。
主控配置心跳线路,在[系统/高可用性/基本信息]勾选[主线路]中选择本端的心跳口,选择eth3口,填写规划好的对端心跳口IP地址2.2.2.2;
配置主控配置同步信息,在[系统/高可用性/配置同步]勾选启用,选择同步对象,配置同步角色为主控;
配置主控双机聚合,在[系统/高可用性/双机聚合]勾选启用,选择本机eth1和对端eth1作为跨设备双机聚合,分别设置内外网区域的接口为eth2和eth4;
备控配置心跳口。进入[网络/接口/物理接口]选择eth3口配置心跳口IP地址,本实验中设置为2.2.2.1/24-HA;
至此主控AF配置完毕,再配置备控AF。
备控配置心跳线路,在[系统/高可用性/基本信息]勾选[主线路]中选择本端的心跳口,选择eth3口,填写主控的对端心跳口IP地址2.2.2.1。
配置备控配置同步信息,在[系统/高可用性/配置同步]勾选启用,选择同步对象,配置同步角色为备控。
配置备控双机聚合,在[系统/高可用性/双机聚合]勾选启用,选择本机eth1和对端eth1作为同步口,分别设置内外网区域的接口为eth2和eth4。
主控和备控的主主模式配置完成,先开主控AF接心跳线和双机聚合数据线以及其他业务线,等主控AF开机完成后再开备控AF接心跳线和双机聚合数据线以及其他业务线。在备控AF上可以看到成功同步了主控AF的配置。
建议使用Chrome浏览器访问!
