Déplacement 5: Configuration du mode de fonctionnement et des rôles corrects pour la redondance d'UC

33 0 0 0


Faites attention aux conclusions du tableau suivant.


Version

Description de la Configuration 

USG2000&USG5000 V300R001

Le mode de fonctionnement et la configuration des rôles n'interviennent pas et aucune attention n'est requise.

Versions earlier than USG6000 V100R001C30SPC300

undo hrp standby-device est configuré par défaut sur le périphérique. Autrement dit, le périphérique est configuré en tant que périphérique actif, mais la configuration n'est pas enregistrée dans le fichier de configuration.

Dans l'accès par le pare-feu de couche 2 et la mise en réseau de sauvegarde active / veille, exécutez la commande hrp standby-device sur le périphérique en veille.

Dans les réseaux d'accès de pare-feu de couche 2 et d'équilibrage de charge, exécutez la commande hrp loadbalance-device sur les deux périphériques afin de définir le mode de fonctionnement sur équilibrage de charge.

Dans les réseaux d'accès de pare-feu de couche 3, le mode de fonctionnement et les configurations de rôle ne sont pas obligatoires, mais VRRP ou HRP Track doivent être configurés correctement.

USG6000 V100R001C30SPC300 et versions ultérieures

Par défaut, aucun mode de fonctionnement ou rôle n'est configuré.

Peu importe la mise en réseau d’accès de pare-feu de couche 2 ou 3, le mode de fonctionnement et la configuration des rôles ne sont pas obligatoires, mais VRRP ou HRP Track doivent être configurés correctement.

USG6000&USG9000 V500R001

undo hrp standby-device est configuré par défaut sur le périphérique. Autrement dit, le périphérique est configuré en tant que périphérique actif, mais la configuration n'est pas enregistrée dans le fichier de configuration. 


Dans l'accès par le pare-feu de couche 2 et la mise en réseau de sauvegarde active / veille, exécutez la commande hrp standby-device sur le périphérique en veille.

Dans l'accès au pare-feu de couche 3 et la mise en réseau de sauvegarde active / veille dans laquelle le pare-feu est connecté aux routeurs et où des itinéraires dynamiques sont utilisés, exécutez la commande hrp standby-device sur le périphérique en veille.

Dans l'accès au pare-feu de couche 3 et la mise en réseau de sauvegarde active / de secours dans laquelle le pare-feu est connecté à des commutateurs et où VRRP est utilisé, les configurations de mode de fonctionnement et de rôle ne sont pas obligatoires mais VRRP doit être configuré correctement.

Dans la mise en réseau avec équilibrage de charge, il n'est pas nécessaire de configurer le mode de fonctionnement ou le rôle.

 

Versions antérieures à USG6000 V100R001C30SPC300

Après avoir exécuté la commande undo hrp standby-device sur le périphérique, la commande hrp track active est automatiquement livrée sur le VLAN.
HRP_A[FW_A] undo hrp standby-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 
# 
vlan 2 
 hrp track active 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 


Après avoir exécuté la commande hrp standby-device sur le périphérique, la commande hrp track standby est automatiquement envoyée sur le VLAN.

HRP_A[FW_A] hrp standby-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 
# 
vlan 2 
 hrp track standby 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 

Dans la mise en réseau de sauvegarde active / en attente, si la commande hrp standby-device n'est pas configurée sur le périphérique en veille, le périphérique en veille délivrera automatiquement la commande hrp track active sur son VLAN en raison des configurations par défaut. Le VLAN du périphérique en veille est activé. Par conséquent, le périphérique en attente transfère également les paquets et les deux périphériques sont actifs.

Une fois que la commande hrp loadbalance-device est configurée sur les périphériques, les commandes de mise en attente hrp track active et hrp track standby sont automatiquement transmises sur le VLAN pour constituer le réseau d'équilibrage de charge.

HRP_A[FW_A] hrp loadbalance-device 
HRP_A[FW_A] vlan 2 
HRP_A[FW_A-vlan-2] display this 
# 
vlan 2 
 hrp track active 
 hrp track standby 
 Tagged Ports: 
     GigabitEthernet1/0/1    GigabitEthernet1/0/3 
 Untagged Ports: none 

USG6000 & USG9000 V500R001

La configuration de la commande hrp standby-device sur le périphérique remplit les fonctions suivantes:

  • Lorsque les groupes VGMP des périphériques actifs et en veille ont la même priorité et qu'aucun groupe VRRP n'est configuré, si la fonction d'ajustement des coûts OSPF, OSPFv3 ou BGP en fonction du statut VGMP est configurée, les coûts OSPF, OSPFv3 ou BGP Sera augmenté.
  • Lorsque les groupes VGMP des périphériques actifs et en veille ont la même priorité et qu'aucun groupe VRRP n'est configuré, si hrp track vlan est configuré, le VLAN suivi par HRP sera désactivé à partir du transfert des paquets. 

Dans l'accès au pare-feu de couche 3 et la mise en réseau de sauvegarde active / en veille dans laquelle le pare-feu est connecté aux routeurs et aux itinéraires dynamiques utilisés, si le périphérique en veille hrp n'est pas configuré sur le périphérique en veille, le périphérique en attente n'augmentera pas les coûts lors de l'annonce dynamique itinéraires en raison des configurations par défaut. En conséquence, le routeur connecté au périphérique de secours continue de transmettre les paquets au périphérique de secours.

Dans l'accès par le pare-feu de couche 2 et la mise en réseau de sauvegarde active / en veille, si le périphérique en veille hrp n'est pas configuré sur le périphérique en veille, le VLAN du périphérique en veille est activé, en raison des configurations par défaut. Par conséquent, le périphérique en attente transfère également les paquets et les deux périphériques sont actifs.
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier