SANGFORAC
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)双机部署的两台设备,软件版本和硬件型号要一致。 (2)双机部署的两台设备配置完全一样,包括接口配置,序列号除外。
(3)切换部署模式,恢复备份的配置,修改系统时间等会导致设备 重启的操作建议先开启升级模式,否则可能会导致设备重启过程中 发生主备切换导致配置同步有问题。
(4)双机部署的两台设备,可以同步在线用户的状态,双机切换后 内网用户不需要重新认证。
专业务实
学来自百度文库致用
常见网络中的多机部署方式
如果左边拓扑图中AC下面接
的是三层交换机,那么要使用
空闲网口做为通信网口,采用 如图的接线方式
专业务实
学以致用
多机同步配置
1. 启用多机同步,并设置多机的相关选项。
用于进行设备配置信息同步 的网络接口,此例中使用空 闲网口DMZ口做通信网口, 所以此处选择DMZ口。 用于给通信网口定义一个IP地址, 两台设备通信网口的IP地址最好 显示同步设备的IP地址。 设置同一网段,注意不要跟现有 接口的IP地址网段冲突。 用于配置设备进行多机同步的组播地址, 因为多机同步时通过组播实现的,所以 通信接口需要属于同一广播域,并且此 处的的组播地址需要多台设备设置完全 相同。多机同步配置设备组播地址可以 用组播地址范围的任意地址。
接口上。
专业务实
学以致用
常见网络环境中的双机部署方式
(2)网桥模式下的双机部署
两台AC设备之间通过双机心跳线 (全反线)将其CONSOLE口进行 连接,桥接方式与单台设备网桥
模式下类似。
专业务实
学以致用
常见网络环境中的双机部署方式
(3)旁路模式下的双机部署:
两台AC设备之间通过双机心跳线(全
反线)将其CONSOLE口进行连接。 交换机上需要设置两个相同的镜像口
切换到备机,保证客户的业务不受影响,网
络不中断。
双机维护环境只有一台主设备处于正常工作 状态,另一台备设备处于监听状态。
适用环境:对网络稳定性要求较高的客户环 境
专业务实
学以致用
常见网络环境中的双机部署方式
(1)路由模式下的双机部署:
连接方式: 两台SANGFOR AC设备通过双机心跳线 (全反线)将CONSOLE口进行连接, 设备的内外网口各自连接到内外网的二 层交换机或三层交换机的同一个VLAN
启用串口故障检测后,当串口发生故障,如串口的线掉了, 可以通过此处选择的网口发送网络数据包来检测对端设备 用于手动点击按钮同步配置。 的存在。如果串口线掉了,很有可能会导致两台设备同时 切换为主机,为避免IP冲突,会自动将一台设备切换为备 用于手动切换到主机或备 机,恢复成只有一台设备正常工作的情况,需要注意的是 机,并且显示最后一次主 此处选择的网口必须接在同一交换机上,否则无效。
适用环境: 内网 VRRP ,对网络可靠性有较高需求, 需要多台AC互为热备的情况。
专业务实
学以致用
常见网络中的多机部署方式
多机同步一般应用于内网VRRP环境,AC设备常用网桥模式部署。
多机功能,首先需要设置设备的通信网口,通信网 口用于处于同一个组播域的多机设备之间的通信。 通信网口的要求: (1)可用的网口,可以指定正在使用的网口,也 可以指定空闲的网口; (2)如果指定正在使用的网口做通信网口,则需 要保证这两个网口处于同一广播域,即处于同一个 二层环境; (3)如果指定空闲网口做通信网口,则需要将两 个空闲网口用交叉线直连。 (4)通信网口不能选择拨号网口或者DHCP获取 IP的网口。
SANGFOR AC&SG特殊网 络环境部署
专业务实
学以致用
培训内容
AC双机环境下的部署
1. 2. 3.
培训目标
了解双机维护功能的适用环境 掌握设备各种部署模式下的双机部署和配置方法 了解双机部署下的注意事项
AC多机环境下的部署
1.
2. 3.
了解多机功能的适应环境
掌握常见网络中的多机部署及配置方法 了解多机部署的注意事项 了解内网有代理服务器的部署适用环境 掌握常见代理环境中的部署和配置方法 了解内网代理服务器环境下部署的注意事项 了解TRUNK环境下部署的适应场景 掌握TRUNK环境下的部署和配置方法 了解TRUNK环境下部署的注意事项
内网有代理服务器环境下的 部署 AC在TRUNK环境下的部署
1. 2. 3. 1. 2. 3.
专业务实
学以致用
双机维护环境部署
多机同步环境部署
SANGFOR AC&SG
内网代理环境部署 TRUNK环境部署
专业务实
学以致用
双机维护环境部署
专业务实
学以致用
双机维护环境部署
双机维护是指两台设备通过双机心跳线连接, 实现互为备份。正常情况下,只有主设备工 作,如果网络失去与主设备的通信,则自动
专业务实
学以致用
多机同步环境部署
专业务实
学以致用
多机同步应用环境
AC的多机同步主要应用于内网设备启用VRRP,确保任一条链路故障,VRRP进 行切换时,也能无缝支持。
多机同步功能由多台 AC设备通过通信
网口同步配置,库文件和用户在线状态 等信息,多机环境下所有的 AC 设备是 同时工作的,实现在 VRRP 环境下某条 线路断掉,无缝切换到另一条线路,策 略和用户状态的一致性,用户上网不需 要重新认证。
用于连接到两台设备的监听口,另外
两台设备的管理口需要连接到交换机 同一个VLAN的接口上。
专业务实
学以致用
双机维护配置
1.启用双机服务,并设置双机的相关选项
用于显示双机通信是否正常 用于设置当前设备名称,可以自定义 方便区分的两台设备的名称
设置双机自动切换的超时时间,默认为10s
监测以下网口的连接状态,如果断开连接则自动发生主备切 换,保证网络正常。注意:设备暂时没有用到的接口请不要 勾选,因为接口没有用却检测接口状态会导致双机异常。
专业务实
学以致用
双机维护配置(续)
3. 将主备机按照物理拓扑连接好,用双机心跳线(全反线)将两台 设备的CONSOLE口连接起来。
4. 选择一台设备做主机先加电开机,主机启动后,备机再加电,正 常工作后,主机的配置会通过双机心跳线同步到备机,只需要配置主 设备即可。
专业务实
学以致用
双机维护配置注意事项
备机切换的时间。
选择启用的目的是在对设备进行升级时,关闭主备机切换功能,避免升级过程中发生主 备切换,导致升级失败。点击启用后主备机不能自动切换,请慎用此功能,建议只在对 主备机器进行升级维护的时候才开启此模式,升级完成请后务必关闭升级模式。
专业务实
学以致用
双机维护配置(续)
2.用同样的方法配置另外一台设备
(3)切换部署模式,恢复备份的配置,修改系统时间等会导致设备 重启的操作建议先开启升级模式,否则可能会导致设备重启过程中 发生主备切换导致配置同步有问题。
(4)双机部署的两台设备,可以同步在线用户的状态,双机切换后 内网用户不需要重新认证。
专业务实
学来自百度文库致用
常见网络中的多机部署方式
如果左边拓扑图中AC下面接
的是三层交换机,那么要使用
空闲网口做为通信网口,采用 如图的接线方式
专业务实
学以致用
多机同步配置
1. 启用多机同步,并设置多机的相关选项。
用于进行设备配置信息同步 的网络接口,此例中使用空 闲网口DMZ口做通信网口, 所以此处选择DMZ口。 用于给通信网口定义一个IP地址, 两台设备通信网口的IP地址最好 显示同步设备的IP地址。 设置同一网段,注意不要跟现有 接口的IP地址网段冲突。 用于配置设备进行多机同步的组播地址, 因为多机同步时通过组播实现的,所以 通信接口需要属于同一广播域,并且此 处的的组播地址需要多台设备设置完全 相同。多机同步配置设备组播地址可以 用组播地址范围的任意地址。
接口上。
专业务实
学以致用
常见网络环境中的双机部署方式
(2)网桥模式下的双机部署
两台AC设备之间通过双机心跳线 (全反线)将其CONSOLE口进行 连接,桥接方式与单台设备网桥
模式下类似。
专业务实
学以致用
常见网络环境中的双机部署方式
(3)旁路模式下的双机部署:
两台AC设备之间通过双机心跳线(全
反线)将其CONSOLE口进行连接。 交换机上需要设置两个相同的镜像口
切换到备机,保证客户的业务不受影响,网
络不中断。
双机维护环境只有一台主设备处于正常工作 状态,另一台备设备处于监听状态。
适用环境:对网络稳定性要求较高的客户环 境
专业务实
学以致用
常见网络环境中的双机部署方式
(1)路由模式下的双机部署:
连接方式: 两台SANGFOR AC设备通过双机心跳线 (全反线)将CONSOLE口进行连接, 设备的内外网口各自连接到内外网的二 层交换机或三层交换机的同一个VLAN
启用串口故障检测后,当串口发生故障,如串口的线掉了, 可以通过此处选择的网口发送网络数据包来检测对端设备 用于手动点击按钮同步配置。 的存在。如果串口线掉了,很有可能会导致两台设备同时 切换为主机,为避免IP冲突,会自动将一台设备切换为备 用于手动切换到主机或备 机,恢复成只有一台设备正常工作的情况,需要注意的是 机,并且显示最后一次主 此处选择的网口必须接在同一交换机上,否则无效。
适用环境: 内网 VRRP ,对网络可靠性有较高需求, 需要多台AC互为热备的情况。
专业务实
学以致用
常见网络中的多机部署方式
多机同步一般应用于内网VRRP环境,AC设备常用网桥模式部署。
多机功能,首先需要设置设备的通信网口,通信网 口用于处于同一个组播域的多机设备之间的通信。 通信网口的要求: (1)可用的网口,可以指定正在使用的网口,也 可以指定空闲的网口; (2)如果指定正在使用的网口做通信网口,则需 要保证这两个网口处于同一广播域,即处于同一个 二层环境; (3)如果指定空闲网口做通信网口,则需要将两 个空闲网口用交叉线直连。 (4)通信网口不能选择拨号网口或者DHCP获取 IP的网口。
SANGFOR AC&SG特殊网 络环境部署
专业务实
学以致用
培训内容
AC双机环境下的部署
1. 2. 3.
培训目标
了解双机维护功能的适用环境 掌握设备各种部署模式下的双机部署和配置方法 了解双机部署下的注意事项
AC多机环境下的部署
1.
2. 3.
了解多机功能的适应环境
掌握常见网络中的多机部署及配置方法 了解多机部署的注意事项 了解内网有代理服务器的部署适用环境 掌握常见代理环境中的部署和配置方法 了解内网代理服务器环境下部署的注意事项 了解TRUNK环境下部署的适应场景 掌握TRUNK环境下的部署和配置方法 了解TRUNK环境下部署的注意事项
内网有代理服务器环境下的 部署 AC在TRUNK环境下的部署
1. 2. 3. 1. 2. 3.
专业务实
学以致用
双机维护环境部署
多机同步环境部署
SANGFOR AC&SG
内网代理环境部署 TRUNK环境部署
专业务实
学以致用
双机维护环境部署
专业务实
学以致用
双机维护环境部署
双机维护是指两台设备通过双机心跳线连接, 实现互为备份。正常情况下,只有主设备工 作,如果网络失去与主设备的通信,则自动
专业务实
学以致用
多机同步环境部署
专业务实
学以致用
多机同步应用环境
AC的多机同步主要应用于内网设备启用VRRP,确保任一条链路故障,VRRP进 行切换时,也能无缝支持。
多机同步功能由多台 AC设备通过通信
网口同步配置,库文件和用户在线状态 等信息,多机环境下所有的 AC 设备是 同时工作的,实现在 VRRP 环境下某条 线路断掉,无缝切换到另一条线路,策 略和用户状态的一致性,用户上网不需 要重新认证。
用于连接到两台设备的监听口,另外
两台设备的管理口需要连接到交换机 同一个VLAN的接口上。
专业务实
学以致用
双机维护配置
1.启用双机服务,并设置双机的相关选项
用于显示双机通信是否正常 用于设置当前设备名称,可以自定义 方便区分的两台设备的名称
设置双机自动切换的超时时间,默认为10s
监测以下网口的连接状态,如果断开连接则自动发生主备切 换,保证网络正常。注意:设备暂时没有用到的接口请不要 勾选,因为接口没有用却检测接口状态会导致双机异常。
专业务实
学以致用
双机维护配置(续)
3. 将主备机按照物理拓扑连接好,用双机心跳线(全反线)将两台 设备的CONSOLE口连接起来。
4. 选择一台设备做主机先加电开机,主机启动后,备机再加电,正 常工作后,主机的配置会通过双机心跳线同步到备机,只需要配置主 设备即可。
专业务实
学以致用
双机维护配置注意事项
备机切换的时间。
选择启用的目的是在对设备进行升级时,关闭主备机切换功能,避免升级过程中发生主 备切换,导致升级失败。点击启用后主备机不能自动切换,请慎用此功能,建议只在对 主备机器进行升级维护的时候才开启此模式,升级完成请后务必关闭升级模式。
专业务实
学以致用
双机维护配置(续)
2.用同样的方法配置另外一台设备