Alta disponibilidad que utiliza un enlace IP en el módulo S12700 NGFW

51 0 1 0

Hola,


A continuación les presento un caso de alta disponibilidad en un enlace IP dentro del módulo S12700.


  1. Antecedentes del proyecto

El cliente quiere tener una solución de conmutación por error automática en su red WAN para lograr un enlace de reserva activo que vaya a dos ISP diferentes para una alta disponibilidad. Actualmente, el S12700 no tiene una solución de conmutación por error y cuando el enlace indirecto se cae, debe cambiarse manualmente al enlace de respaldo.


   2 .Proyecto de solucion

Hay dos sitios, la sede y la sucursal entre dos países diferentes. Hay dos caminos, L3 MPLS usando ruta estática e Internet usando ruta OSPF. Configure la solución IP-Link para detectar el estado del enlace activo de HQ a Branch.


   3. Prueba de topología

mpls topy

  4. Configuración

  • Configure el enlace IP para detectar el estado del enlace activo de HQ a Branch.


[S12700-NGFW] habilitación de comprobación de enlace de IP

[S12700-NGFW] ip-link 1 destino 10.117.167.229 interfaz Eth-Trunk 1 modo icmp next-hop 172.16.13.4

[S12700-NGFW] salir


  • Configure dos rutas a Branch y vincule la ruta activa a IP-Link. Cuando el enlace activo se vuelve defectuoso, la ruta de respaldo se hace cargo del tráfico del servicio.


[S12700-NGFW] ip route-static 10.117.167.228 30 172.16.13.4 descripción HQ_to_Branch

[S12700-NGFW] ip route-static 192.168.14.0 24 172.16.13.4 descripción Branch_LAN track ip-link 1


  5. Prueba y verificación

Después de la configuración, el HQ puede detectar el enlace activo al sitio CN. En caso de falla del enlace, el tráfico cambiará al enlace de respaldo.


ping

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión