Movimiento 5: Configurando correctamente los Roles y el Modo Operando Hot Standby

Publicado 2019-1-27 16:37:13 89 0 0 0

Movimiento 5: Configurando correctamente los Roles y el Modo Operando Hot Standby

Preste atención a las conclusiones en la siguiente tabla.

Versión

Descripción de la    Configuración

USG2000&USG5000 V300R001

El modo de   operación y la configuración del rol no están involucrados, y no se requiere   atención.

Versiones   pasadas a USG6000 V100R001C30SPC300

undo hrp   standby-device está configurado de forma   predeterminada en el dispositivo. Es decir, el dispositivo se configura como   el dispositi****ctivo, pero la configuración no se guarda en el archivo de   configuración.

En el acceso de firewall de capa 2 y en la red de respaldo activa/en   espera, ejecute el comando hrp standby-device en el dispositivo en   espera.

En el acceso de firewall de Capa 2 y en la red de balanceo de carga,   ejecute el comando hrp loadbalance-device en ambos dispositivos para   configurar el modo operativo para el balanceo de carga.

En la red de acceso de firewall de Capa 3, el modo de operación y las   configuraciones de rol no son obligatorios, pero VRRP o HRP Track deben   configurarse correctamente.

USG6000   V100R001C30SPC300 y versiones posteriores

De forma   predeterminada, no se configura ningún modo operativo o función.

No importa en   la red de acceso de firewall de Capa 2 o Capa 3, el modo de operación y las   configuraciones de rol no son obligatorios, pero VRRP o HRP Track deben   configurarse correctamente.

USG6000&USG9000 V500R001

undo   hrp standby-device está configurado de forma   predeterminada en el dispositivo. Es decir, el dispositivo se configura como   el dispositi****ctivo, pero la configuración no se guarda en el archivo de   configuración.

En el acceso de firewall de capa 2 y en la red de respaldo activa/en   espera, ejecute el comando hrp standby-device en el dispositivo en espera.

En el acceso de firewall de Capa 3 y en la red de respaldo activa/en   espera en la que el firewall está conectado a los routers y se utilizan rutas   dinámicas, ejecute el comando hrp standby-device en el dispositivo en   espera.

En el acceso de firewall de Capa 3 y en la red de respaldo activa/en   espera en la que el firewall está conectado a los switches y se usa VRRP, el   modo de operación y las configuraciones de roles no son obligatorios, pero   VRRP debe configurarse correctamente.

En la red de balanceo de carga, no es necesario configurar el modo   operativo o la función.

Versiones anteriores a USG6000 V100R001C30SPC300

Después de ejecutar el comando undo hrp standby-device en el dispositivo, el comando hrp track active se entrega automáticamente en la VLAN.

HRP_A[FW_A] undo hrp standby-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 

vlan 2 
 hrp track active 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 

 Después de ejecutar el comando hrp standby-device en el dispositivo, el comando hrp track standby se entrega automáticamente en la VLAN.

HRP_A[FW_A] hrp standby-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 

vlan 2 
 hrp track standby 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 

En las redes de respaldo activas/en espera, si el comando hrp standby-device no está configurado en el dispositivo en espera, el dispositivo en espera entregará automáticamente el comando hrp track active en su VLAN debido a las configuraciones predeterminadas. La VLAN del dispositivo en espera está en estado habilitado. Por lo tanto, el dispositivo en espera también reenviará paquetes, y ambos dispositivos estarán activos.

Una vez que se haya configurado el comando hrp loadbalance-device en los dispositivos, los comandos hrp track active y hrp track standby se entregarán automáticamente en la VLAN para formar la red de balanceo de carga.

HRP_A[FW_A] hrp loadbalance-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 

vlan 2 
 hrp track active 
 hrp track standby 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 

USG6000 y USG9000 V500R001

La configuración del comando hrp standby-device en el dispositivo tiene las siguientes funciones:

·         Cuando los grupos VGMP en los dispositivos activos y en espera tienen la misma prioridad y no se configura ningún grupo VRRP, si se configura la función de ajustar los costos de OSPF, OSPFv3 o BGP de acuerdo con el estado de VGMP, los costos de OSPF, OSPFv3 o BGP será incrementado.

·         Cuando los grupos VGMP en los dispositivos activos y en espera tienen la misma prioridad y no se configura ningún grupo VRRP, si se configura hrp track vlan, la VLAN rastreada por el HRP se desactivará del reenvío de paquetes.

En el acceso de firewall de Capa 3 y en la red de respaldo activa/en espera en la que el firewall está conectado a los routers y se utilizan rutas dinámicas, si hrp standby-device no está configurado en el dispositivo en espera, el dispositivo en espera no aumentará los costos cuando la publicación dinámica de rutas debido a las configuraciones por defecto. Como resultado, el router conectado al dispositivo en espera continúa enviando paquetes al dispositivo en espera.

En el acceso de firewall de Capa 2 y en la red de respaldo activa/en espera, si hrp standby-device no está configurado en el dispositivo en espera, la VLAN del dispositivo en espera está en estado enable debido a las configuraciones predeterminadas. Por lo tanto, el dispositivo en espera también reenviará paquetes, y ambos dispositivos estarán activos.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba