Сравнение версий

Старая версия 86

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 87

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Оксененко С. Удалил нумерацию у рисунков в примерах

...

В настоящем руководстве приведено описание настройки кластера для администратора сервисного маршрутизатора ESR (далее — маршрутизатор).

Рисунок 1 — Схема реализации HA Cluster

...

  • обеспечить резервирование линков от нескольких провайдеров;
  • обеспечить балансировку трафика в соотношении 70/30.

Рисунок 2 — Схема реализации MultiWANреализации MultiWAN

Исходная конфигурация кластера:

...

  • Настроить IPsec туннель. Туннель необходимо поднять между адресами: кластер – 203.0.113.252 (VIP адрес), ответная сторона – 203.0.113.1;

  • IKE:

    • группа Диффи-Хэллмана: 2;
    • алгоритм шифрования: AES 128 bit;
    • алгоритм аутентификации: MD5.

  • IP sec:

    • алгоритм шифрования: AES 128 bit;
    • алгоритм аутентификации: MD5.

Рисунок 3 — Схема реализации Route-based IPsec VPN

...

  • Настроить IPsec туннель. Туннель необходимо поднять между адресами: кластер – 203.0.113.2 (VIP адрес), ответная сторона – 203.0.113.1. Туннель необходим для организации доступа между клиентскими подсетями 192.0.2.0/24 и 128.66.1.0/24;

  • IKE:

    • группа Диффи-Хэллмана: 2;
    • алгоритм шифрования: AES 128 bit;
    • алгоритм аутентификации: MD5.

  • IP sec:

    • алгоритм шифрования: AES 128 bit;
    • алгоритм аутентификации: MD5.

Рисунок 3 — Схема реализации реализации Policy-based IPsec VPN

Исходная конфигурация кластера:

...

  • режим резервирования сессий unicast;
  • номер UDP-порта службы резервирования 9999;
  • клиентская подсеть: 192.0.2.0/24.

Рисунок 3 — Схема реализации firewall failover

...

  • режим резервирования сессий unicast;
  • номер UDP-порта службы резервирования 9999;
  • настроить приоритеты у разных firewall failover так, чтобы один из юнитов кластера был Master в одном VRF, а в другом был Backup;
  • клиентская подсеть через VRF FRST_ACTIVE : 192.0.2.0/24;
  • клиентская подсеть через VRF SEC_ACTIVE : 203.0.113.0/24.


Рисунок 3 — Схема реализации Firewall-failoverСхема реализации firewall failover в нескольких VRF

Исходная конфигурация кластера:

...

  • в качестве default-router используется IP-адрес VRRP;
  • в качестве dns-server используется IP-адрес VRRP;
  • установить в качестве необходимого режима работы резервирования active-standby;
  • клиентская подсеть: 192.0.2.0/24.

Рисунок 4 — Схема реализации DHCP-Схема реализации DHCP failover

Исходная конфигурация кластера:

...

  • в качестве default-router используется IP-адрес VRRP;
  • в качестве dns-server используется IP-адрес VRRP;
  • установить в качестве необходимого режима работы резервирования active-standby;
  • настроить приоритеты у разных DHCP failover так, чтобы один из юнитов кластера был Master в одном VRF, а в другом был Backup;
  • клиентская подсеть в VRF FRST_ACTIVE: 192.0.2.0/24;
  • клиентская подсеть в VRF SEC_ACTIVE: 203.0.113.0/24.

Рисунок 4 — Схема реализации DHCP-failoverСхема реализации DHCP failover в нескольких VRF

Исходная конфигурация кластера:

...

С более детальной настройкой можно ознакомиться по ссылке в разделе: Настройка SNMP-сервера и отправки SNMP TRAP.

Пример настройки

Рисунок 5 —Схема реализации SNMP

Задача:

...

  • предоставить доступ в Интернет хостам, находящимся в локальной сети;
  • клиентская подсеть: 192.0.2.0/24;

  • публичный IP адрес  – VIP адрес на интерфейсе.

Рисунок 5 — Схема реализации Source реализации Source NAT

Исходная конфигурация кластера:

...

  • организовать публичный доступа к серверу, находящемуся в частной сети и не имеющему публичного сетевого адреса;
  • сервер доступен по адресу: 192.0.2.12/24;

Рисунок 6 — Схема реализации Destination реализации Destination NAT

Исходная конфигурация кластера:

...

  • соседство устанавливается только с Active устройством;
  • клиентская подсеть: 192.0.2.0/24;
  • анонсирование подсетей, подключенных напрямую;
  • собственная AS 64500;
  • соседство – подсеть 203.0.113.0/24, vrrp IP-адрес для подключения 203.0.113.1, IP-адрес соседа 203.0.113.2, 64501.

Рисунок 7 — Схема реализации eBGP реализации eBGP с общим IP-адресом

Исходная конфигурация кластера:

...

  • соседство устанавливается с каждым маршрутизатором в кластере индивидуально;
  • клиентская подсеть: 192.0.2.0/24;
  • анонсирование подсетей, подключенных напрямую;
  • собственная AS 64500;
  • соседство для ESR-1 – подсеть 203.0.113.0/30, IP-адрес для подключения 203.0.113.1, IP-адрес соседа 203.0.113.2, 64501;
  • соседство для ESR-2 – подсеть 203.0.113.4/30, IP-адрес для подключения 203.0.113.5, IP-адрес соседа 203.0.113.6, 64502.

Рисунок 8 — Схема реализации eBGP реализации eBGP с каждым участником кластера по индивидуальным IP-адресам

...

  • группа Диффи-Хэллмана: 19;
  • алгоритм шифрования: AES256;
  • алгоритм аутентификации: SHA2-256.

Рисунок 9 — Схема реализации DMVPN Single Hub Dual Cloud в кластере

...