История страницы

...

Настройка кластера на ESBC-3200

...

Чтобы изменить юнит устройства, выполните следующие команды:

...

Настройка внешних сетевых интерфейсов

...

Для полноценной работы кластера требуется сконфигурировать кластерный интерфейс, который будет использоваться для передачи control plane трафика. В качестве кластерного интерфейса назначен bridge. В качестве механизма, отвечающего за определение ролей устройств, участвующих в резервировании, назначен протокол VRRP. Настройки cluster-интерфейса должны быть идентичны для всех участников кластера. Scroll Pagebreak

Так как кластер выполняет синхронизацию состояний между устройствами, необходимо создать зону безопасности SYNC (synchronization):

...

В текущей схеме служебная информация по управлению кластером будет передаваться через выделенный линк синхронизации между интерфейсами twe1/0/3 и twe2/0/3.

ESBC-1(config)# interface twentyfivegigabitethernet 1/0/3
ESBC-1(config-if-twe)# description "Network: SYNC"
ESBC-1(config-if-twe)# mode switchport
ESBC-1(config-if-twe)# exit
ESBC-1(config)# interface twentyfivegigabitethernet 2/0/3
ESBC-1(config-if-twe)# description "Network: SYNC"
ESBC-1(config-if-twe)# mode switchport
ESBC-1(config-if-twe)# exit

Настройка кластера

Для запуска кластера нужно только указать заранее настроенный кластерный интерфейс и юниты, которые будут выполнять роли Active и Standby.

...

Первое устройство полностью настроено и готово к работе.
Аналогичные настройки необходимо произвести на втором устройстве, предварительно сменив у него юнит на требуемый.

Также возможна настройка второго устройства средствами ZTP.

...

Для проверки работы протокола VRRP выполните следующую команду: 

...

Загрузить файлы можно отдельно на каждый юнит кластера или использовать механизм синхронизации crypto-sync.  

Пример настройки crypto-sync

...

Задача.:

Использовать сертификаты CA.pem, CERT.pem и приватный ключ  PRIVATEPRIVATE_KEY.key в конфигурации криптопрофиля ESBC.

Решение. :

1. После описанной выше настройки кластера, настроить настройте ip failover:
   Создать
   • Создайте две object-group, укажите в
   которых указать
   • них IP-адреса кластерных интерфейсов обоих юнитов:
     

     Блок кода

     ESBC-1# ESBC-1# configure ESBC-1(config)# object-group network SYNC_DST ESBC-1(config-object-group-network)# ip address-range 192.18.1.20 unit 1 ESBC-1(config-object-group-network)# ip address-range 192.18.1.10 unit 2 ESBC-1(config-object-group-network)# exit ESBC-1(config)# object-group network SYNC_SRC ESBC-1(config-object-group-network)# ip address-range 192.18.1.10 unit 1 ESBC-1(config-object-group-network)# ip address-range 192.18.1.20 unit 2 ESBC-1(config-object-group-network)# exit ESBC-1(config)#

   Настроить
   • Настройте ip failover:
     

     Блок кода
     ESBC-1(config)# ip failover ESBC-1(config-failover)# local-address object-group SYNC_SRC ESBC-1(config-failover)# remote-address object-group SYNC_DST ESBC-1(config-failover)# vrrp-group 2 ESBC-1(config-failover)# exit ESBC-1(config)#

   • Включить Включите синхронизацию файлов crypto и применить примените настройки:
     

     Блок кода
     ESBC-1(config)# crypto-sync ESBC-1(config-crypto-sync)# remote-delete ESBC-1(config-crypto-sync)# enable ESBC-1(config-crypto-sync)# exit ESBC-1(config)# do commit ESBC-1(config)# do confirm

   • Загрузить Загрузите сертификаты и приватный ключ на мастер, используя, например, tftp:
     

     Блок кода

     ESBC-1# ESBC-1# copy tftp://192.168.1.1:/CA.pem crypto:cert/CA.pem |******************************************| 100% (1277B) Crypto file loaded successfully! ESBC-1# ESBC-1# copy tftp://192.168.1.1:/CERT.pem crypto:cert/CERT.pem |******************************************| 100% (1155B) Crypto file loaded successfully! ESBC-1# ESBC-1# copy tftp://192.168.1.1:/PRIVATE_KEY.key crypto:private-key/PRIVATE_KEY.key |******************************************| 100% (1675B) Crypto file loaded successfully!

     Проверить

 

Scroll Pagebreak

4. Проверьте, что файлы сертификатов и приватного ключа были скопированы на второй юнит:

Блок кода

...

#Проверка состояния синхронизации crypto на мастер-юните:

...

ESBC-1# sh crypto-sync Role: Master State: Synchronized Last synchronization: 2026-03-04 08:56:10

...

#Проверка наличия файлов на втором юните: ESBC-2# dir crypto:cert/ Name Type Size Last modified

...

...

...

----------------------------------

...

---------- -------- -- -------------------------

...

CA.pem

...

File

...

...

...

...

1.13 KB Wed Mar 4 08:37:43 2026 default_ca.pem File 1.38 KB

...

Wed Feb 25 11:06:17 2026 default_cert.pem

...

...

File 1.22 KB Wed Feb 25 11:06:17 2026 CERT.pem

...

File

...

...

...

...

...

...

...

...

...

1.25 KB Wed Mar 4 08:37:25 2026 ESBC-2# dir crypto:private-key/ Name Type Size Last modified

...

...

...

...

---------------------------------

...

---------- -------- -- -------------------------

...

...

default_ca_key.pem

...

File 1.66 KB Wed Feb 25 11:06:17 2026 default_cert_key.pem File 1.66 KB Wed Feb

...

25 11:06:17 2026 PRIVATE_KEY.key

...

...

File 1.64 KB Wed Mar 4 08:38:04 2026

...

5. Настройте криптопрофиль с загруженными сертификатами и приватным ключем на мастер-устройстве:

Блок кода

ESBC-1# ESBC-1# configure ESBC-1(config)# esbc ESBC-1(config-esbc)# crypto profile TEST ESBC-1(config-esbc-crypto-profile)# ca CA.pem ESBC-1(config-esbc-crypto-profile)# cert CERT.pem ESBC-1(config-esbc-crypto-profile)# private-key PRIVATE_KEY.key ESBC-1(config-esbc-crypto-profile)# exit ESBC-1(config-esbc)# exit ESBC-1(config)# do commit Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 120 seconds. ESBC-1(config)# do confirm Configuration has been confirmed. Commit timer canceled. vesbc1(config)#

Scroll Pagebreak

Настройка кластера на vESBC

...

Развернуть кластер из двух vESBC в среде виртуализации VirtualBox 7.1.0.

Схема:Image Removed

Image Added

Решение:

1. Создать Создайте виртуальную машину в VirtualBox, подробно описано в разделе Создание виртуальных машин Руководства по установке vESBC в среде виртуализации VirtualBox.
2. Установить Установите vESBC, подробно описано в разделе Установка vESBC Руководства по установке vESBC в среде системе виртуализации VirtualBox.
3. Настроить Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Перейдите в настройки виртуальной машины, на которой установлен vESBC.
     • Откройте меню "Сеть" и перейдите к настройкам "Адаптер 1".
     • Включите сетевой интерфейс.
     • Выберите тип подключения "Сетевой мост".
     • Выберите, через какой физический интерфейс хостовой системы будет происходить подключение.
     • Выберите тип адаптера "Intel PRO/1000MT Server (82545EM)".
     • Выберите "Неразборчивый режим: Разрешить всё".
   • Настройка кластерного интерфейса:
     • Перейдите к настройкам второго интерфейса "Адаптер 2".
     • Включите сетевой интерфейс.
     • Выберите тип подключения "Внутренняя сеть".
     • Укажите имя сети (по умолчанию intnet). При настройке второй виртуальной машины. 
     • Выберите тип адаптера "Паравитуальная сеть (virtio-net)".
     • Выберите "Неразборчивый режим: Разрешить всё".
   • Нажмите кнопку "OK"
4. Выполните пункты 1-3 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан выше, описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Пример настройки кластера vESBC в гипервизоре QEMU/KVM

Задача:

Развернуть кластер из двух vESBC в среде виртуализации QEMU/KVM на базе ОС Ubuntu 20.04.6 TLS.

Схема:

Image Added

Решение:

1. Создайте виртуальную машину в QEMU/KVM и установите vESBC удобным для вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации QEMU/KVM.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
       

       Примечание
       Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться от MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Пример настройки кластера vESBC в гипервизоре XEN

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XEN на базе ОС Ubuntu 22.04.5 TLS.

Схема:

Image Added

Решение:

1. Создайте виртуальную машину в XEN и установите vESBC удобным для вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации Xen.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
       

       Примечание
       Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться от MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Пример настройки кластера vESBC в гипервизоре XCP-ng

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XCP-ng 8.3 LTS + XEN Orchestra.

Схема:

Image Added

Решение:

1. Создайте виртуальную машину в XCP-ng, подробно описано в разделе Установка vESBC в системе виртуализации XCP-ng.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
       Пример создания бриджа через XEN Orchestra:
       • С помощью браузера подключитесь к веб-интерфейсу XEN ORCHESTRA для управления гипервизором XCP-ng. Введите логин и пароль и нажмите "Sign in with password"
       • Перейдите в раздел "+New" → "Network" в левом меню
       • В выпадающем списке "Create a new network on" выберете Ваш гипервизор
       • Укажите название сети в поле "Name", описание в поле "Description" (опционально), выберете "NBD" - No NBD Connection и нажмите кнопку "Create network"

Image Added

       3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Особенности настройки гипервизора ESXi для организации кластера vESBC

1. Создайте виртуальную машину в ESXi, подробно описано в разделе Установка vESBC в системе виртуализации VMware ESXi.
2. Для корректной работы протокола VRRP требуются включить "Promiscuous mode" и "Forged transmits" в разделе Security гипервизора;
3. Для избежания дублирования пакетов, из-за работы "Promiscuous mode" на портах с VRRP, необходимо настраивать на VRRP-интерфейсе подсеть, отличную от подсети на физическом порту (не относится к cluster интерфейсу).
   Пример конфигурации:
   

   Блок кода
   interface gigabitethernet 1/0/1 security-zone WAN ip address 1.0.0.1/24 // IP-адрес физического интерфейса vrrp 35 ip address 192.168.34.144/20 // IP-адрес VRRP из другой подсети group 1 enable exit exit

Подключение второго юнита в кластере vESBC с использованием ZTP

...

Примечание

Для активации процесса ZTP необходимо на втором устройстве vESBC запустить dhcp-client на bridge-интерфейсе, логический или физический интерфейс которого будет включен в кластерный интерфейс первого устройства. В процессе ZTP устройство автоматически выставит себе: 1) Конфигурацию; 2) Юнит; 3) Версию ПО, на котором работает Active ESBC; 4) Лицензию, если она предварительно загружена на Active ESBC.

...

1. Обеспечить сетевую связность (L2) обоих обеих виртуальных машин между собой по всем интерфейсам.
2. Настроить первый юнит по алгоритму вышеПервичная настройка кластера.
3. На втором юните установить конфигурацию по умолчанию и убедиться, что юнит имеет ID 1:

   Блок кода
   language c#
   vesbc# copy system:default-config system:candidate-config |******************************************| 100% (52B) Configuration loaded successfully. vesbc# show unit id Unit ID is 1 Unit ID will be 1 after reboot vesbc# commit vesbc# confirm

4. Перевести в режим switchport интерфейс, включенный в кластерный интерфейс первого юнита:

   Блок кода
   language c#
   vesbc(config)# interface gigabitethernet 1/0/2 vesbc(config-if-gi)# mode switchport vesbc(config-if-gi)# exit

5. В настройках bridge включить DHCP-клиент:

Блок кода
language c#
vesbc(config)# bridge 1 vesbc(config-bridge)# vlan 1 vesbc(config-bridge)# ip address dhcp vesbc(config-bridge)# enable vesbc(config-bridge)# do commit vesbc(config-bridge)# do confirm

Scroll Pagebreak

Через несколько секунд после применения изменений начнётся процедура синхронизации:

...

Блок кода
language c#
vesbc-slave# show cluster status Unit Hostname Role MAC address State IP address ---- -------------------- ---------- ----------------- -------------- --------------- 1 vesbc-master Active aa:00:00:03:90:00 Joined 192.168.16.10 2* vesbc-slave Standby aa:00:00:04:10:00 Joined 192.168.16.20 vesbc-slave# show cluster sync status System part Synced ---------------------- ------ candidate-config Yes running-config Yes SW version Yes licence Yes licence (After reboot) Yes date Yes E-SBC version Yes

Предупреждение
Только для vESBC. При подключении второго юнита vESBC с использованием ZTP, синхронизация программного обеспечения и конфигурации занимает до 30 минут, т. к. без лицензии vESBC имеет ограничение скорости полосы пропускания в 1 Мбит/с.

Scroll Pagebreak