История страницы

...

Настройка кластера на ESBC-3200

...

Чтобы изменить юнит устройства, выполните следующие команды:

...

Настройка внешних сетевых интерфейсов

...

В текущей схеме служебная информация по управлению кластером будет передаваться через выделенный линк синхронизации между интерфейсами twe1/0/3 и twe2/0/3.

...

Первое устройство полностью настроено и готово к работе.
Аналогичные настройки необходимо произвести на втором устройстве, предварительно сменив у него юнит на требуемый.

Также возможна настройка второго устройства средствами ZTP.

...

ESBC-1# 
ESBC-1# configure 
ESBC-1(config)# esbc 
ESBC-1(config-esbc)# crypto profile TEST
ESBC-1(config-esbc-crypto-profile)# ca CA.pem
ESBC-1(config-esbc-crypto-profile)# cert CERT.pem
ESBC-1(config-esbc-crypto-profile)# private-key PRIVATE_KEY.key
ESBC-1(config-esbc-crypto-profile)# exit
ESBC-1(config-esbc)# exit
ESBC-1(config)# do commit 
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 120 seconds.
ESBC-1(config)# do confirm 
Configuration has been confirmed. Commit timer canceled.
vesbc1(config)# 

Настройка кластера на vESBC

...

1. Создайте виртуальную машину в QEMU/KVM и установите vESBC удобным для Вас вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации QEMU/KVM.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
       

       Примечание
       Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться отMACот MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично с внешним интерфейсомподключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

...

Пример настройки кластера vESBC в гипервизоре XEN

...

1. Создайте виртуальную машину в XEN и установите vESBC удобным для Вас вас способом. Подробное описание создания виртуальной машины и процесс установки vESBC приведены в разделе документации Установка vESBC в системе виртуализации Xen.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
       

       Примечание
       Не используйте режим интерфейса macvtap при организации каластера vESBC, т. к. при использовании протокола VRRP MAC-адрес vESBC будет отличаться от MAC-адреса сетевого интерфейса, и трафик не будет передаваться в виртуальную машину из-за особенностей реализации драйвера macvtap.

   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично с внешним интерфейсомподключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

...

Пример настройки кластера vESBC в гипервизоре XCP-ng

...

Развернуть кластер из двух vESBC в среде виртуализации XCP-ng 8.3 LTS + XEN Orchestra.

Схема:

Image RemovedЛаборатория IMS > Пример настройки кластера vESBC в гипервизоре XCP-ng > vesbc_cluster_xcp_ng.pngImage Added

Решение:

1. Создайте виртуальную машину в XCP-ng, подробно описано в разделе Установка vESBC в системе виртуализации XCP-ng.
2. Настройте сетевые интерфейсы:
   
   • Настройка внешнего интерфейса(ов):
     • Подключите сетевой интерфейс к виртуальной машине в одном из режимов, описанных в документации.
   • Настройка кластерного интерфейса:
     • Подключение кластерного интерфейса осуществляется аналогично с внешним интерфейсомподключению внешнего интерфейса. Для организации кластерного соединения двух vESBC можно использовать изолированный бридж хоста (без привязки физического интерфейса).
       Пример создания бриджа через XEN Orchestra:
       • С помощью браузера подключитесь к веб-интерфейсу XEN ORCHESTRA для управления гипервизором XCP-ng. Введите логин и пароль и нажмите "Sign in with password"
       • Перейдите в раздел "+New" → "Network" в левом меню
       • В выпадающем списке "Create a new network on" выберете Ваш гипервизор
       • Укажите название сети в поле поле "Name", описание в поле "Description" (опционально), выберете "NBD" - No NBD Connection и нажмите кнопку "Create network"
         Image RemovedЛаборатория IMS > Пример настройки кластера vESBC в гипервизоре XCP-ng > xcp_cluster_net2.png

Image Added

       3. Выполните пункты 1-2 для второй виртуальной машины vESBC.

После успешного выполнения описанных пунктов можно приступать к настройке юнитов кластера vESBC, алгоритм настройки полностью аналогичен настройке ESBC-3200 и описан в разделе Первичная настройка кластера, за исключением конфигурации второго юнита с помощью ZTP. 

...

1. Создайте виртуальную машину в ESXi, подробно описано в разделе Установка vESBC в системе виртуализации VMware ESXi.
2. Для корректной работы протокола VRRP требуются включить "Promiscuous mode" и "Forged transmits" в разделе Security гипервизрагипервизора;
3. Для избежания дублирования пакетов, из-за работы "Promiscuous mode" на портах с VRRP, необходимо настраивать на VRRP-интерфейсе подсеть, отличную от подсети на физическом порту (не относится к cluster интерфейсу).
   Пример конфигурации:
   

   Блок кода
   interface gigabitethernet 1/0/1 security-zone WAN ip address 1.0.0.1/24 // IP-адрес физического интерфейса vrrp 35 ip address 192.168.34.144/20 // IP-адрес VRRP из другой подсети group 1 enable exit exit

...

...