天天看點
傳回

山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

1. 需求分析

  • ​​使用者需要提高網絡可靠性​​,保證業務不中斷。
  • 本案例将同時示範WebUI和CLI兩種配置方式。

2. 解決方案

2.1 軟硬體資訊

軟體平台 SG6000-5.5R7P8
硬體平台 SG-6000-E1100

2.2 組網拓撲

山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

2.3 環境說明

  • 如上圖所示,​​組建HA AP模式​​的兩台裝置分别為Device A和Device B。配置後,Device A将被選舉為主裝置,進行流量轉發;Device B為備份裝置。Device A會将其配置資訊以及狀态資料同步到備份裝置Device B。當主裝置Device A出現故障不能正常轉發流量時,備份裝置Device B會在不影響使用者通信的狀态下切換為主裝置,繼續轉發流量。

2.4 配置步驟

步驟一: 配置Device A的監測對象。監控主裝置ethernet0/0的工作狀态,一旦發現接口工作失敗,則進行主備切換。

【Device A WebUI】

選擇“對象 > 監測對象”,并點選“建立”。

  • 名稱:track1
  • 警戒值:255

監測類型:選擇<接口>單選按鈕,并點選“添加”按鈕。在彈出的<添加監測對象>對話框,指定接口為“ethernet0/0”,權值為“255”

山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device A CLI】

DeviceA(config)# track track1
DeviceA(config-trackip)# interface ethernet0/0 weight 255

步驟二: 配置HA組。

【Device A WebUI】

Device A 選擇“系統 > HA”,在<組0>處配置。

  • 優先級:10
  • 監測對象:track1
    山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device A CLI】

DeviceA(config-ha-group)# priority 10
DeviceA(config-ha-group)# preempt 3 //主牆可以配置搶占
DeviceA(config-ha-group)# hello interval 200
DeviceA(config-ha-group)# hello threshold 15
DeviceA(config-ha-group)# arp 15
DeviceA(config-ha-group)# monitor track track1

【Device B WebUI】

選擇“系統 > HA”,在<組0>處配置。

  • 優先級:100
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device B CLI】

DeviceB(config-ha-group)# priority 100
DeviceB(config-ha-group)# hello interval 200
DeviceB(config-ha-group)# hello  threshold 15 
DeviceB(config-ha-group)# arp  15

步驟三:配置HA控制連接配接接口,并開啟HA功能。

【Device A WebUI】

選擇“系統 > HA”。

  • HA控制連接配接接口1:ethernet0/4
  • HA控制連接配接接口2:ethernet0/8
  • IP位址:1.1.1.1/24
  • HA簇ID:1
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device A CLI】

DeviceA(config)# ha link interface ethernet0/4
DeviceA(config)# ha link interface ethernet0/8 
DeviceA(config)# ha link ip 1.1.1.1/24
DeviceA(config)# ha cluster 1 node 0

【Device B WebUI】

選擇“系統 > HA”。

  • HA控制連接配接接口1:ethernet0/4
  • HA控制連接配接接口2:ethernet0/8
  • IP位址:1.1.1.2/24
  • HA簇ID:1
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device B CLI】

DeviceB(config)# ha link interface ethernet0/4
DeviceB(config)# ha link interface ethernet0/8 
DeviceB(config)# ha link ip 1.1.1.2/24 
DeviceB(config)# ha cluster 1 node 1

步驟四:主備同步完成後,配置主裝置與備份裝置的管理IP。

【Device A WebUI】

選擇“網絡 > 接口”,輕按兩下ethernet0/1。在<接口配置>對話框<IP配置>處點選“進階選項”。

  • 管理IP
  • IP位址:192.168.1.253
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device A CLI】

DeviceA(config)# interface e0/0
DeviceA(config-if-eth0/0)# manage ip 192.168.1.253

【Device B WebUI】

選擇“網絡 > 接口”,輕按兩下ethernet0/1。在<接口配置>對話框<IP配置>處點選“進階選項”。

  • 管理IP
  • IP位址:192.168.1.254
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device B CLI】

DeviceB(config)# interface e0/0 
DeviceB(config-if-eth0/0)# manage ip 192.168.1.254 步驟六:驗證結果。

配置完成後,點選“系統 > 系統資訊”,兩台裝置的HA狀态分别如下顯示:

【Device A WebUI】

  • HA狀态:Master
山石網科Hillstone防火牆雙機熱備HA AP主備模式詳細配置步驟(官方最新版)

【Device B WebUI】

  • HA狀态:Backup
雙機 HA 熱備 雙活 資料中心
上一篇: Greenplum資料庫故障分析——版本更新後gpstart -a為何傳回失敗
下一篇: Aha!設計模式(89)-中介者模式(1)

繼續閱讀