...
| Блок кода |
|---|
R1(config)# ip route 10.0.1.0/24 192.168.1.2 track 1 |
Настройка
...
Firewall/NAT failover
Firewall failover необходим для резервирования сессий firewall.
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Выбор режима обмена информацией между маршрутизаторами. | ip firewall failover sync-type <MODE> | <MODE> – режим обмена информацией: |
| 2 | Выбор IP-адреса сетевого интерфейса, с которого будут отправляться сообщения при работе Firewall в режиме резервирования сессий. | ip firewall failover source-address <ADDR> | <ADDR> – IP-адрес сетевого интерфейса, с которого будут отправляться сообщения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
| 3 | Настройка IP-адреса соседа при работе резервирования сессий Firewall в unicast-режиме. | ip firewall failover destination-address <ADDR> | <ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
| Настройка многоадресного IP-адреса, который будет использоваться для обмена информации при работе резервирования сессий Firewall в multicast-режиме. | ip firewall failover multicast-address <ADDR> | <ADDR> – многоадресный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
| 4 | Если резервирование сессий Firewall работает в multicast-режиме, то необходимо настроить идентификатор multicast-группы. | ip firewall failover multicast-group <GROUP> | <GROUP> – multicast-группа, указывается в диапазоне [1000..9999]. |
| 5 | Настройка номера UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме. (не обязательно) | ip firewall failover port <PORT> | <PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535]. |
| 6 | Привязка VRRP-группы, на основе которой определяется состояние (основной/резервный) маршрутизатора при резервировании сессий Firewall. (не обязательно) | ip firewall failover vrrp-group <GRID> | <GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32]. |
| 7 | Включение резервирования сессий Firewall. | ip firewall failover |
| Примечание |
|---|
При настройке firewall failover также будут синхронизироваться NAT сессии между устройствами. |
Пример настройки
Задача:
Настроить резервирование сессий firewall для VRRP-группы в unicast-режиме. Необходимо организовать резервирование для двух подсетей с помощью протокола VRRP, синхронизировать vrrp-процессы на маршрутизаторах.
...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Переход в конфигурационное меню DHCP failover для его настройки. | ip dhcp-server failover [ vrf <VRF> ] | <VRF> – имя VRF, задается строкой до 31 символа; |
| 2 | Выбор режима работы DHCP failover. | mode { active-active | active-standby } | active-active – режим работы с двумя активными маршрутизаторами; active-standby – режим работы с одним активным маршрутизатором и одним резервным. |
| 3 | Настройка IP-адреса, с которого будет работать DHCP failover. | local-address <ADDR> | <ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
| 4 | Настройка удаленного IP-адреса соседа, с которым будет работать DHCP failover. | remote-address <ADDR> | <ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
| 5 | Настройка роли DHCP failover, при работе резервирования в режиме Active-Active. | role <ROLE> | <ROLE> – роль DHCP-сервера при работе в режиме резервирования:
|
| 6 | Привязка VRRP-группы, на основе которой определяется состояние (основной/резервный) маршрутизатора при резервировании сессий в режиме Active-Standby. | vrrp-group <GRID> | <GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32]. |
| 7 | Включение резервирования DHCP failover. | enable |
...
| Примечание |
|---|
Для успешной синхронизации сервиса DHCP failover на устройствах должно быть выставлено одинаковое идентичное время. |
2. Настройка маршрутизатора ESR-2 (backup).
...