j'ai compris

Déplacement 5: configuration du mode de fonctionnement et des rôles de redondance d'UC corrects

publié il y a  2020-4-28 23:13:00 11 0 0 0

Faites attention aux conclusions du tableau suivant.

Version

Description de la configuration

USG2000 et USG5000 V300R001

La configuration du mode de fonctionnement et des rôles n'est pas impliquée et aucune attention n'est requise.

Versions antérieures à USG6000 V100R001C30SPC300

undo hrp standby-device est configuré par défaut sur l'appareil. Autrement dit, le périphérique est configuré en tant que périphérique actif, mais la configuration n'est pas enregistrée dans le fichier de configuration.

Dans l'accès au pare-feu de couche 2 et la mise en réseau de sauvegarde active / de secours, exécutez la commande hrp standby-device sur le périphérique de secours.

Dans l'accès au pare-feu de couche 2 et la mise en réseau d'équilibrage de charge, exécutez la commande hrp loadbalance-device sur les deux appareils pour définir le mode de fonctionnement sur l'équilibrage de charge.

Dans la mise en réseau d'accès au pare-feu de couche 3, les configurations de mode de fonctionnement et de rôle ne sont pas obligatoires, mais VRRP ou HRP Track doivent être configurés correctement.

USG6000 V100R001C30SPC300 et versions ultérieures

Par défaut, aucun mode de fonctionnement ou rôle n'est configuré.

Peu importe dans les réseaux d'accès au pare-feu de couche 2 ou de couche 3, les configurations de mode de fonctionnement et de rôle ne sont pas obligatoires, mais VRRP ou HRP Track doivent être configurés correctement.

USG6000 & USG9000 V500R001

undo hrp standby-device est configuré par défaut sur l'appareil. Autrement dit, le périphérique est configuré en tant que périphérique actif, mais la configuration n'est pas enregistrée dans le fichier de configuration.

Dans l'accès au pare-feu de couche 2 et la mise en réseau de sauvegarde active / de secours, exécutez la commande hrp standby-device sur le périphérique de secours.

Dans l'accès au pare-feu de couche 3 et le réseau de sauvegarde actif / de secours dans lequel le pare-feu est connecté à des routeurs et des routes dynamiques sont utilisées, exécutez la commande hrp standby-device sur le périphérique de secours.

Dans l'accès au pare-feu de couche 3 et la mise en réseau de sauvegarde active / de secours dans laquelle le pare-feu est connecté aux commutateurs et VRRP est utilisé, les configurations de mode de fonctionnement et de rôle ne sont pas obligatoires, mais VRRP doit être configuré correctement.

Dans la mise en réseau d'équilibrage de charge, vous n'avez pas besoin de configurer le mode de fonctionnement ou le rôle.

 

Versions antérieures à USG6000 V100R001C30SPC300

Après avoir exécuté la commande undo hrp standby-device sur le périphérique, la commande hrp track active est automatiquement envoyée sur le VLAN.

HRP_A[FW_A] undo hrp standby-device
HRP_A[FW_A] vlan 2
HRP_A[FW_A-vlan-2] display this
#
vlan 2
 hrp track active
 Tagged Ports:
     GigabitEthernet1/0/1    GigabitEthernet1/0/3
 Untagged Ports: none

Après avoir exécuté la commande hrp standby-device sur le périphérique, la commande hrp track standby est automatiquement envoyée sur le VLAN.

HRP_A[FW_A] hrp standby-device
HRP_A[FW_A] vlan 2
HRP_A[FW_A-vlan-2] display this
#
vlan 2
 hrp track standby
 Tagged Ports:
     GigabitEthernet1/0/1    GigabitEthernet1/0/3
 Untagged Ports: none

Dans un réseau de sauvegarde actif / de secours, si la commande hrp standby-device n'est pas configurée sur le périphérique de secours, le périphérique de secours fournira automatiquement la commande hrp track active sur son VLAN en raison des configurations par défaut. Le VLAN du périphérique de secours est en état d' activation . Par conséquent, le périphérique de secours transfère également les paquets et les deux périphériques sont actifs.

Une fois la commande hrp loadbalance-device configurée sur les appareils, les commandes hrp track active et hrp track standby seront automatiquement livrées sur le VLAN pour former le réseau d'équilibrage de charge.

HRP_A[FW_A] hrp loadbalance-device
HRP_A[FW_A] vlan 2
HRP_A[FW_A-vlan-2] display this
#
vlan 2
 hrp track active
 hrp track standby
 Tagged Ports:
     GigabitEthernet1/0/1    GigabitEthernet1/0/3
 Untagged Ports: none

USG6000 & USG9000 V500R001

La configuration de la commande hrp standby-device sur le périphérique a les fonctions suivantes:

l    Lorsque les groupes VGMP sur les périphériques actifs et de secours ont la même priorité et qu'aucun groupe VRRP n'est configuré, si la fonction d'ajustement des coûts OSPF, OSPFv3 ou BGP en fonction de l'état VGMP est configurée, les coûts OSPF, OSPFv3 ou BGP Sera augmenté.

l    Lorsque les groupes VGMP sur les périphériques actifs et de secours ont la même priorité et qu'aucun groupe VRRP n'est configuré, si le hlan track vlan est configuré, le VLAN suivi par HRP sera désactivé pour le transfert des paquets.

Dans l'accès au pare-feu de couche 3 et les réseaux de sauvegarde actifs / de secours dans lesquels le pare-feu est connecté à des routeurs et des routes dynamiques sont utilisées, si le périphérique de secours hrp n'est pas configuré sur le périphérique de secours, le périphérique de secours n'augmentera pas les coûts lors de la publicité dynamique itinéraires en raison des configurations par défaut. Par conséquent, le routeur connecté au périphérique de secours continue de transmettre les paquets au périphérique de secours.

Dans l'accès au pare-feu de couche 2 et la mise en réseau de sauvegarde active / de secours, si le périphérique de secours hrp n'est pas configuré sur le périphérique de secours, le VLAN du périphérique de secours est en état d' activation en raison des configurations par défaut. Par conséquent, le périphérique de secours transfère également les paquets et les deux périphériques sont actifs.

 


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.