Сравнение версий

Старая версия 47

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Примечание

В текущей версии ПО поддерживается HA Cluster из 2 юнитов. 

Scroll Pagebreak

Настройка кластера на ESBC-3200

...

Примечание

В конфигурации может одновременно находиться hostname с unit и hostname без unit.

Более приоритетным является hostname, указанный с привязкой к unit.

Scroll Pagebreak

Чтобы изменить юнит устройства, выполните следующие команды:

...

Примечание

Объединение устройств в кластер невозможно, если они относятся к одному и тому же юниту.
Исключение — процесс ZTP, так как в процессе ZTP нужный unit у устройства выставится автоматически.

Scroll Pagebreak

Настройка внешних сетевых интерфейсов

...

Примечание

Для работы кластерного интерфейса поддерживается только IPv4-адресация.

На cluster-интерфейсе необходима настройка адресов с привязкой к unit.

Scroll Pagebreak

В текущей схеме служебная информация по управлению кластером будет передаваться через выделенный линк синхронизации между интерфейсами twe1/0/3 и twe2/0/3.

...

Первое устройство полностью настроено и готово к работе.
Аналогичные настройки необходимо произвести на втором устройстве, предварительно сменив у него юнит на требуемый.

Scroll Pagebreak

Также возможна настройка второго устройства средствами ZTP.

...

Примечание

При использовании в конфигурации ESBC файлов сертификатов и ключей, например, в конфигурации криптопрофилей ESBC, загружаемых на устройство пользователем, необходимо наличие данных файлов на обоих юнитах в кластере.

...

Блок кода
#Проверка состояния синхронизации crypto на мастер-юните: 
ESBC-1# sh crypto-sync 
    Role:                        Master
    State:                       Synchronized
    Last synchronization:        2026-03-04 08:56:10


#Проверка наличия файлов на втором юните:
ESBC-2# dir crypto:cert/
Name                                      Type         Size            Last modified               
---------------------------------------   ----------   --------   --   -------------------------
CA.pem                                    File         1.13       KB   Wed Mar  4 08:37:43 2026
   
default_ca.pem                            File         1.38       KB   Wed Feb 25 11:06:17 2026
   
default_cert.pem                          File         1.22       KB   Wed Feb 25 11:06:17 2026
   
CERT.pem                                  File         1.25       KB   Wed Mar  4 08:37:25 2026
   
ESBC-2# dir crypto:private-key/
Name                                     Type         Size            Last modified               
--------------------------------------   ----------   --------   --   ------------------------- 
default_ca_key.pem                       File         1.66       KB   Wed Feb 25 11:06:17 2026
   
default_cert_key.pem                     File         1.66       KB   Wed Feb 25 11:06:17 2026
   
PRIVATE_KEY.key                          File         1.64       KB   Wed Mar  4 08:38:04 2026

Scroll Pagebreak

5. Настройте криптопрофиль с загруженными сертификатами и приватным ключем на мастер-устройстве:

Блок кода
ESBC-1# 
ESBC-1# configure 
ESBC-1(config)# esbc 
ESBC-1(config-esbc)# crypto profile TEST
ESBC-1(config-esbc-crypto-profile)# ca CA.pem
ESBC-1(config-esbc-crypto-profile)# cert CERT.pem
ESBC-1(config-esbc-crypto-profile)# private-key PRIVATE_KEY.key
ESBC-1(config-esbc-crypto-profile)# exit
ESBC-1(config-esbc)# exit
ESBC-1(config)# do commit 
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 120 seconds.
ESBC-1(config)# do confirm 
Configuration has been confirmed. Commit timer canceled.
vesbc1(config)#

Scroll Pagebreak

Настройка кластера на vESBC

...

Развернуть кластер из двух vESBC в среде виртуализации VirtualBox 7.1.0.

Схема:

scroll-pagebreak

Решение:
  1. Создайте виртуальную машину в VirtualBox, подробно описано в разделе Создание виртуальных машин Руководства по установке vESBC в среде виртуализации VirtualBox.
  2. Установите vESBC, подробно описано в разделе Установка vESBC Руководства по установке vESBC в среде системе виртуализации VirtualBox.
  3. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Перейдите в настройки виртуальной машины, на которой установлен vESBC.
      • Откройте меню "Сеть" и перейдите к настройкам "Адаптер 1".
      • Включите сетевой интерфейс.
      • Выберите тип подключения "Сетевой мост".
      • Выберите, через какой физический интерфейс хостовой системы будет происходить подключение.
      • Выберите тип адаптера "Intel PRO/1000MT Server (82545EM)".
      • Выберите "Неразборчивый режим: Разрешить всё".
    • Настройка кластерного интерфейса:
      • Перейдите к настройкам второго интерфейса "Адаптер 2".
      • Включите сетевой интерфейс.
      • Выберите тип подключения "Внутренняя сеть".
      • Укажите имя сети (по умолчанию intnet). При настройке второй виртуальной машины. 
      • Выберите тип адаптера "Паравитуальная сеть (virtio-net)".
      • Выберите "Неразборчивый режим: Разрешить всё".
    • Нажмите кнопку "OK"
  4. Выполните пункты 1-3 для второй виртуальной машины vESBC.

...

Развернуть кластер из двух vESBC в среде виртуализации QEMU/KVM на базе ОС Ubuntu 20.04.6 TLS.

Схема:

Image Modified

Решение:
  1. Создайте виртуальную машину в QEMU/KVM и установите vESBC удобным для Вас вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации QEMU/KVM.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
        Примечание

        Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться отMACот MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично с внешним интерфейсомподключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
  3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

...

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.системные MAC-адреса на устройствах путем смены серийного номера.

Scroll Pagebreak

Пример настройки кластера vESBC в гипервизоре XEN

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XEN на базе ОС Ubuntu 22.04.5 TLS.

Схема:

Image Added

Решение:
  1. Создайте виртуальную машину в XEN и установите vESBC удобным для вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации Xen.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
        Примечание

        Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться от MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
  3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Scroll Pagebreak

Пример настройки кластера vESBC в гипервизоре XCP-ng

Задача:

Развернуть кластер из двух vESBC в среде виртуализации XCP-ng 8.3 LTS + XEN Orchestra.

Схема:

Image Added

Решение:
  1. Создайте виртуальную машину в XCP-ng, подробно описано в разделе Установка vESBC в системе виртуализации XCP-ng.
  2. Настройте сетевые интерфейсы:
    • Настройка внешнего интерфейса(ов):
      • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
    • Настройка кластерного интерфейса:
      • Подключение кластерного интерфейса осуществляется аналогично подключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
        Пример создания бриджа через XEN Orchestra:
        • С помощью браузера подключитесь к веб-интерфейсу XEN ORCHESTRA для управления гипервизором XCP-ng. Введите логин и пароль и нажмите "Sign in with password"
        • Перейдите в раздел "+New""Network" в левом меню
        • В выпадающем списке "Create a new network on" выберете Ваш гипервизор
        • Укажите название сети в поле "Name", описание в поле "Description" (опционально), выберете "NBD" - No NBD Connection и нажмите кнопку "Create network"

Image Added

       3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

Примечание

Для объединения в кластер vESBC предварительно необходимо сделать разные системные MAC-адреса на устройствах путем смены серийного номера.

Особенности настройки гипервизора ESXi для организации кластера vESBC

  1. Создайте виртуальную машину в ESXi, подробно описано в разделе Установка vESBC в системе виртуализации VMware ESXi.
  2. Для корректной работы протокола VRRP требуются включить "Promiscuous mode" и "Forged transmits" в разделе Security гипервизора;
  3. Для избежания дублирования пакетов, из-за работы "Promiscuous mode" на портах с VRRP, необходимо настраивать на VRRP-интерфейсе подсеть, отличную от подсети на физическом порту (не относится к cluster интерфейсу).
    Пример конфигурации:
    Блок кода
    interface gigabitethernet 1/0/1
  security-zone WAN
  ip address 1.0.0.1/24              // IP-адрес физического интерфейса
  vrrp 35
    ip address 192.168.34.144/20     // IP-адрес VRRP из другой подсети
    group 1
    enable
  exit
exit

Подключение второго юнита в кластере vESBC с использованием ZTP

...

  1. Обеспечить сетевую связность (L2) обоих обеих виртуальных машин между собой по всем интерфейсам.
  2. Настроить первый юнит по алгоритму Первичная настройка кластера.
  3. На втором юните установить конфигурацию по умолчанию и убедиться, что юнит имеет ID 1:
    Блок кода
    languagec#
    vesbc# copy system:default-config system:candidate-config 
|******************************************| 100% (52B) Configuration loaded successfully.
vesbc# show unit id
Unit ID is 1
Unit ID will be 1 after reboot
vesbc# commit 
vesbc# confirm
  4. Перевести в режим switchport интерфейс, включенный в кластерный интерфейс первого юнита:
    Блок кода
    languagec#
    vesbc(config)# interface gigabitethernet 1/0/2
vesbc(config-if-gi)# mode switchport 
vesbc(config-if-gi)# exit
  5. В настройках bridge включить DHCP-клиент:

...

Блок кода
languagec#
vesbc-slave# show cluster status 
Unit   Hostname               Role         MAC address         State            IP address        
----   --------------------   ----------   -----------------   --------------   ---------------   
1      vesbc-master           Active       aa:00:00:03:90:00   Joined           192.168.16.10     
2*     vesbc-slave            Standby      aa:00:00:04:10:00   Joined           192.168.16.20     

vesbc-slave# show cluster sync status 
System part              Synced   
----------------------   ------   
candidate-config         Yes      
running-config           Yes      
SW version               Yes      
licence                  Yes      
licence (After reboot)   Yes      
date                     Yes      
E-SBC version            Yes
Предупреждение

Только для vESBC. При подключении второго юнита vESBC с использованием ZTP, синхронизация программного обеспечения и конфигурации занимает до 30 минут, т. к. без лицензии vESBC имеет ограничение скорости полосы пропускания в 1 Мбит/с. 

Scroll Pagebreak