- 1、本文档共79页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
AF 部署模式
2.实验场景
2.1部署模式配置
2.1.1路由模式
登录总部AF-1(0),配置接口地址,并定义接口对应的区域:在【网络】-【接口】-【物理接口】中,选择eth3作为外网接口,选择路由类型,区域选择自定义的外网区,勾选WAN口属性,配置IP ,选择eth1作为内网接口,选择路由类型,区域选择自定义的内网区,配置IP。
?
2.1.2透明模式
登录总部AF-4(3)配置接口地址,并定义接口对应的区域:在【网络】-【接口】-【物理接口】中,配置eth1/eth2,选择透明类型,连接类型为Access?1。
?
配置管理接口:在【网络】-【接口】-【VLAN接口】中,配置vlan接口的逻辑接口做为管理接口,VLAN ID为1,并分配管理地址(若没有所属区域:内部区,需要自己创建)
。
配置路由:在【网络】-【路由】-【静态路由】中,新增静态路由,配置默认路由目的地址/掩码为 /0,下一跳地址 。
2.2高可用性配置
2.2.1主备部署
主机(总部AF-1)(0)配置心跳口。进入【网络】-【接口】-【物理接口】选择eth4口配置心跳口IP地址,本实验中设置为/30。eth5口配置数据同步接口地址,本实验中设置为/30。
主机(0)配置心跳线路。在【系统】-【高可用性】-【双机热备】选择[配置]勾选启用,运行模式勾选主备备份,填写规划好的对端心跳口IP地址和数据同步接口地址。
主机配置监视网口。在【系统】-【高可用性】-【双机热备】选择[配置],点击展开监视对象,接口监视点击新增。填写名称,检测模式选择任一满足,接口选择物理接口,勾选eth1和eth2,点击确定。在[组0]中选择创建的监视对象随后点击保存。
接着来到主机配置同步信息。在【系统】-【高可用性】-【配置同步】查看到自动同步的[同步对象],点击确定。
备机(AF-2)(1)配置心跳口。备控配置心跳口。进入【网络】-【接口】-【物理接口】选择eth4口配置心跳口IP地址,本实验中设置为/30。eth5口配置数据同步接口地址,本实验中设置为/30。
备机配置心跳线路。在【系统】-【高可用性】-【双机热备】选择[配置]勾选启用,运行模式勾选主备备份,填写对端心跳口IP地址和数据同步接口地址。
随后分别到主机和备机首页查看系统双机状态。
2.2.2主主部署
注意:在客户真实场景中不建议使用透明主主部署。
主控(AF-3)(2)配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为/30。eth4口配置数据同步接口地址,本实验中设置为/30。
主控配置接口联动,在【网络】-【接口】-【接口联动】勾选启用接口LINK状态联动,点击【新增】选择上下联接口进行联动。
主控(AF-3:2)配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选启用,运行模式勾选主主负载,填写规划好的对端心跳口IP地址和数据同步接口地址。
配置主控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为主控,点击保存。
备控(AF-4)(3)配置心跳口。进入【网络】-【接口】-【物理接口】选择eth3口配置心跳口IP地址,本实验中设置为/30。eth4口配置数据同步接口地址,本实验中设置为/30。
备控(AF-4)(3)配置心跳线路,在【系统】-【高可用性】-【双机热备】选择[配置]勾选启用,运行模式勾选主主负载,填写对端心跳口IP地址和数据同步接口地址。
配置备控配置同步信息,在【系统】-【高可用性】-【配置同步】,可查看到同步对象,配置同步角色为主控,点击保存。
主控手动同步配置。进入【系统】-【高可用性】-【配置同步】,点击手动同步配置。
2.3路由配置
2.3.1静态路由
??? 参见2.1.2透明模式配置。
2.3.2策略路由
登录总部AF-1(0),配置链路检测,在【对象】-【链路检测】点击新增,检测方式选择[Ping],勾选启用Ping启用,目标地址填写电信/联通出口地址,选择对应出接口,完成链路故障检测,分别添加电信出口和联通出口的链路检测。
配置访问电信资源走电信线路出口,在【网络】→【路由】→ 【策略路由】,点击新增。
配置访问联通资源走联通线路出口,在【网络】→【路由】→ 【策略路由】,点击新增,选择源地址策略路由。
2.4地址转换
2.4.1源地址转换
AF-1(0)在【策略】-【地址转换】-【IPv4地址转换】点击【新增】。
AF-1(0)在【策略】-【地址转换】中,新增NAT,配置源地址转换,源区域选择自定义的内网区,源地址选择自定义的内网(也可以选择全部),目的区域选择出口区域,目的地址为全部,服务为any,源地址转换为
出接口地址。
2.4.2目的地址转换
AF-1(0)在【策略
文档评论(0)