Solution haute disponibilité utilisant une liaison IP sur le module S12700 NGFW [Partage de cas]

11 0 0 0

i.                      Contexte du projet

 

Le client souhaite disposer d'une solution de basculement automatique sur son réseau WAN pour obtenir une liaison de secours active allant vers deux FAI différents pour une haute disponibilité. Actuellement, le S12700 n'a pas de solution de basculement et lorsque le lien indirect tombe en panne, il doit être commuté manuellement sur le lien de sauvegarde.

 

ii.                    Solution de projet

 

Il y a deux sites, le siège et la succursale entre deux pays différents. Il existe deux chemins, L3 MPLS utilisant une route statique et Internet utilisant une route OSPF. Configurez la solution IP-Link pour détecter l'état de la liaison active du siège à la succursale.

iii.                  Topologie de test

mpls topy

iv.                  Configuration

 

1. Configurez la liaison IP pour détecter l'état de la liaison active du siège à la succursale.

 

[S12700-NGFW] activation de la vérification d'ip-link

[S12700-NGFW] interface ip-link 1 destination 10.117.167.229 interface Eth-Trunk 1 mode icmp next-hop 172.16.13.4

[S12700-NGFW] quitter

 

2. Configurez deux routes vers Branch et liez la route active à IP-Link. Lorsque la liaison active devient défectueuse, la route de sauvegarde prend en charge le trafic de service.

 

[S12700-NGFW] IP route-statique 10.117.167.228 30 172.16.13.4 description HQ_to_Branch

[S12700-NGFW] ip route-static 192.168.14.0 24 172.16.13.4 description Branch_LAN track ip-link 1

 

v.                  Test et vérification

 

Après la configuration, le siège peut détecter le lien actif vers le site CN. En cas de défaillance de la liaison, le trafic basculera sur la liaison de sauvegarde. ping





  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier