Сравнение версий

Старая версия 44

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Примечание

В текущей версии ПО поддерживается HA Cluster из 2 юнитов. 

Scroll Pagebreak

Настройка кластера на ESBC-3200

...

Примечание

В конфигурации может одновременно находиться hostname с unit и hostname без unit.

Более приоритетным является hostname, указанный с привязкой к unit.

Scroll Pagebreak

Чтобы изменить юнит устройства, выполните следующие команды:

...

Примечание

Объединение устройств в кластер невозможно, если они относятся к одному и тому же юниту.
Исключение — процесс ZTP, так как в процессе ZTP нужный unit у устройства выставится автоматически.

Scroll Pagebreak

Настройка внешних сетевых интерфейсов

...

Примечание

Для работы кластерного интерфейса поддерживается только IPv4-адресация.

На cluster-интерфейсе необходима настройка адресов с привязкой к unit.

Scroll Pagebreak

В текущей схеме служебная информация по управлению кластером будет передаваться через выделенный линк синхронизации между интерфейсами twe1/0/3 и twe2/0/3.

...

Первое устройство полностью настроено и готово к работе.
Аналогичные настройки необходимо произвести на втором устройстве, предварительно сменив у него юнит на требуемый.

Scroll Pagebreak

Также возможна настройка второго устройства средствами ZTP.

...

Примечание

При использовании в конфигурации ESBC файлов сертификатов и ключей, например, в конфигурации криптопрофилей ESBC, загружаемых на устройство пользователем, необходимо наличие данных файлов на обоих юнитах в кластере.

Загрузить файлы можно отдельно на каждый юнит кластера или использовать механизм синхронизации crypto-sync.  

Scroll Pagebreak

Пример настройки crypto-sync

...

Задача.:

Использовать сертификаты CA.pem, CERT.pem и приватный ключ PRIVATE_KEY.key в конфигурации криптопрофиля ESBC.

Решение:

  1. После описанной выше настройки кластера, настройте ip failover:
    • Создайте две object-group, укажите в которых указать них IP-адреса кластерных интерфейсов обоих юнитов:
      Блок кода
      ESBC-1# 
ESBC-1# configure 
ESBC-1(config)# object-group network SYNC_DST
ESBC-1(config-object-group-network)# ip address-range 192.18.1.20 unit 1
ESBC-1(config-object-group-network)# ip address-range 192.18.1.10 unit 2
ESBC-1(config-object-group-network)# exit
ESBC-1(config)# object-group network SYNC_SRC
ESBC-1(config-object-group-network)# ip address-range 192.18.1.10 unit 1
ESBC-1(config-object-group-network)# ip address-range 192.18.1.20 unit 2
ESBC-1(config-object-group-network)# exit
ESBC-1(config)#
    • Настройте ip failover:
      Блок кода
      ESBC-1(config)# ip failover
ESBC-1(config-failover)# local-address object-group SYNC_SRC
ESBC-1(config-failover)# remote-address object-group SYNC_DST
ESBC-1(config-failover)# vrrp-group 2
ESBC-1(config-failover)# exit
ESBC-1(config)#
  2. Включите синхронизацию файлов crypto и применить примените настройки:
    Блок кода
    ESBC-1(config)# crypto-sync
ESBC-1(config-crypto-sync)# remote-delete
ESBC-1(config-crypto-sync)# enable
ESBC-1(config-crypto-sync)# exit
ESBC-1(config)# do commit
ESBC-1(config)# do confirm
  3. Загрузите сертификаты и приватный ключ на мастер, используя, например, tftp:
    Блок кода
    ESBC-1#
ESBC-1# copy tftp://192.168.1.1:/CA.pem crypto:cert/CA.pem
|******************************************| 100% (1277B) Crypto file loaded successfully!
ESBC-1#
ESBC-1# copy tftp://192.168.1.1:/CERT.pem crypto:cert/CERT.pem
|******************************************| 100% (1155B) Crypto file loaded successfully!
ESBC-1#
ESBC-1# copy tftp://192.168.1.1:/PRIVATE_KEY.key crypto:private-key/PRIVATE_KEY.key
|******************************************| 100% (1675B) Crypto file loaded successfully!

 

Scroll Pagebreak

4. Проверьте, что файлы сертификатов и приватного ключа были скопированы на второй юнит:

Блок кода
#Проверка состояния синхронизации crypto на мастер-юните: 
ESBC-1# sh crypto-sync 
    Role:                        Master
    State:                       Synchronized
    Last synchronization:        2026-03-04 08:56:10


#Проверка наличия файлов на втором юните:
ESBC-2# dir crypto:cert/
Name

...

...

Type         Size            Last modified               
----------------------------------  ----------   --------

...

   --   ----------

...

---------

...

--

...

----

...


CA.pem                            

...

 File         1.13       KB   Wed Mar  4 08:37:43 2026
   
default_ca.pem

...

File         1.38       KB   Wed Feb 25 11:06:17 2026
   
default_cert.pem                    File         1.22       KB   Wed Feb

...

25 11:06:17 2026
   
CERT.pem                          

...

 File

...

...

1.25       KB   Wed Mar  4 08:37:25 2026
   
ESBC-2# dir crypto:private-key/
Name

...

Type         Size            Last modified               
---------------------------------  ----------

...

   --------

...

   --

...

...

...

-------------------------

...


default_ca_key.pem

...

...

File         1.66       KB   Wed Feb 25 11:06:17 2026
   
default_cert_key.pem

...

File         1.66       KB   Wed Feb 25 11:06:17 2026
   
PRIVATE_KEY.key                  

...

 File

...

...

...

...

...

...

...

...

...

1.64       KB   Wed Mar  4 08:38:04 2026

5. Настройте криптопрофиль с загруженными сертификатами и приватным ключем на мастер-устройстве:

Блок кода
ESBC-1# 
ESBC-1# configure 
ESBC-1(config)# esbc 
ESBC-1(config-esbc)# crypto profile TEST
ESBC-1(config-esbc-crypto-profile)# ca CA.pem
ESBC-1(config-esbc-crypto-profile)# cert CERT.pem
ESBC-1(config-esbc-crypto-profile)# private-key PRIVATE_KEY.key
ESBC-1(config-esbc-crypto-profile)# exit
ESBC-1(config-esbc)# exit
ESBC-1(config)# do commit 
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 120 seconds.
ESBC-1(config)# do confirm 
Configuration has been confirmed. Commit timer canceled.
vesbc1(config)#

Scroll Pagebreak

Настройка кластера на vESBC

...

  1. Создайте виртуальную машину в VirtualBox, подробно описано в разделе Создание виртуальных машин Руководства по установке vESBC в среде виртуализации VirtualBox.
  2. Установите vESBC, подробно описано в разделе Установка vESBC Руководства по установке vESBC в среде системе виртуализации VirtualBox.
  3. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Перейдите в настройки виртуальной машины, на которой установлен vESBC.
      • Откройте меню "Сеть" и перейдите к настройкам "Адаптер 1".
      • Включите сетевой интерфейс.
      • Выберите тип подключения "Сетевой мост".
      • Выберите, через какой физический интерфейс хостовой системы будет происходить подключение.
      • Выберите тип адаптера "Intel PRO/1000MT Server (82545EM)".
      • Выберите "Неразборчивый режим: Разрешить всё".
    • Настройка кластерного интерфейса:
      • Перейдите к настройкам второго интерфейса "Адаптер 2".
      • Включите сетевой интерфейс.
      • Выберите тип подключения "Внутренняя сеть".
      • Укажите имя сети (по умолчанию intnet). При настройке второй виртуальной машины. 
      • Выберите тип адаптера "Паравитуальная сеть (virtio-net)".
      • Выберите "Неразборчивый режим: Разрешить всё".
    • Нажмите кнопку "OK"
  4. Выполните пункты 1-3 для второй виртуальной машины vESBC.

...

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Scroll Pagebreak

Пример настройки кластера vESBC в гипервизоре QEMU/KVM

...

  1. Создайте виртуальную машину в QEMU/KVM и установите vESBC удобным для Вас вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации QEMU/KVM.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
        Примечание

        Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться отMACот MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично с внешним интерфейсомподключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
  3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

...

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Scroll Pagebreak

Пример настройки кластера vESBC в гипервизоре XEN

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XEN на базе ОС Ubuntu 22.04.5 TLS.

Схема:

Image Added

Решение:
  1. Создайте виртуальную машину в XEN и установите vESBC удобным для вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации Xen.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
        Примечание

        Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться от MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
  3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Scroll Pagebreak

Пример настройки кластера vESBC в гипервизоре XCP-ng

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XCP-ng 8.3 LTS + XEN Orchestra.

Схема:

Image Added

Решение:
  1. Создайте виртуальную машину в XCP-ng, подробно описано в разделе Установка vESBC в системе виртуализации XCP-ng.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
        Пример создания бриджа через XEN Orchestra:
        • С помощью браузера подключитесь к веб-интерфейсу XEN ORCHESTRA для управления гипервизором XCP-ng. Введите логин и пароль и нажмите "Sign in with password"
        • Перейдите в раздел "+New""Network" в левом меню
        • В выпадающем списке "Create a new network on" выберете Ваш гипервизор
        • Укажите название сети в поле "Name", описание в поле "Description" (опционально), выберете "NBD" - No NBD Connection и нажмите кнопку "Create network"

Image Added

       3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Особенности настройки гипервизора ESXi для организации кластера vESBC

  1. Создайте виртуальную машину в ESXi, подробно описано в разделе Установка vESBC в системе виртуализации VMware ESXi.
  2. Для корректной работы протокола VRRP требуются включить "Promiscuous mode" и "Forged transmits" в разделе Security гипервизора;
  3. Для избежания дублирования пакетов, из-за работы "Promiscuous mode" на портах с VRRP, необходимо настраивать на VRRP-интерфейсе подсеть, отличную от подсети на физическом порту (не относится к cluster интерфейсу).
    Пример конфигурации:
    Блок кода
    interface gigabitethernet 1/0/1
  security-zone WAN
  ip address 1.0.0.1/24              // IP-адрес физического интерфейса
  vrrp 35
    ip address 192.168.34.144/20     // IP-адрес VRRP из другой подсети
    group 1
    enable
  exit
exit

Подключение второго юнита в кластере vESBC с использованием ZTP

...

  1. Обеспечить сетевую связность (L2) обоих обеих виртуальных машин между собой по всем интерфейсам.
  2. Настроить первый юнит по алгоритму Первичная настройка кластера.
  3. На втором юните установить конфигурацию по умолчанию и убедиться, что юнит имеет ID 1:
    Блок кода
    languagec#
    vesbc# copy system:default-config system:candidate-config 
|******************************************| 100% (52B) Configuration loaded successfully.
vesbc# show unit id
Unit ID is 1
Unit ID will be 1 after reboot
vesbc# commit 
vesbc# confirm
  4. Перевести в режим switchport интерфейс, включенный в кластерный интерфейс первого юнита:
    Блок кода
    languagec#
    vesbc(config)# interface gigabitethernet 1/0/2
vesbc(config-if-gi)# mode switchport 
vesbc(config-if-gi)# exit
  5. В настройках bridge включить DHCP-клиент:
Блок кода
languagec#
vesbc(config)# bridge 1
vesbc(config-bridge)# vlan 1
vesbc(config-bridge)# ip address dhcp 
vesbc(config-bridge)# enable 
vesbc(config-bridge)# do commit
vesbc(config-bridge)# do confirm

Scroll Pagebreak

Через несколько секунд после применения изменений начнётся процедура синхронизации:

...

Блок кода
languagec#
vesbc-slave# show cluster status 
Unit   Hostname               Role         MAC address         State            IP address        
----   --------------------   ----------   -----------------   --------------   ---------------   
1      vesbc-master           Active       aa:00:00:03:90:00   Joined           192.168.16.10     
2*     vesbc-slave            Standby      aa:00:00:04:10:00   Joined           192.168.16.20     

vesbc-slave# show cluster sync status 
System part              Synced   
----------------------   ------   
candidate-config         Yes      
running-config           Yes      
SW version               Yes      
licence                  Yes      
licence (After reboot)   Yes      
date                     Yes      
E-SBC version            Yes
Предупреждение

Только для vESBC. При подключении второго юнита vESBC с использованием ZTP, синхронизация программного обеспечения и конфигурации занимает до 30 минут, т. к. без лицензии vESBC имеет ограничение скорости полосы пропускания в 1 Мбит/с. 

Scroll Pagebreak