返回
深信服上网行为管理特殊网络环境

深信服上网行为管理特殊网络环境

ID:6138986

大小:2.22 MB

页数:38页

时间:2017-11-15

深信服上网行为管理特殊网络环境_第1页
深信服上网行为管理特殊网络环境_第2页
深信服上网行为管理特殊网络环境_第3页
深信服上网行为管理特殊网络环境_第4页
深信服上网行为管理特殊网络环境_第5页
资源描述:

《深信服上网行为管理特殊网络环境》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SANGFORAC&SG特殊网络环境部署培训内容培训目标AC双机环境下的部署了解双机维护功能的适用环境掌握设备各种部署模式下的双机部署和配置方法了解双机部署下的注意事项AC多机环境下的部署了解多机功能的适应环境掌握常见网络中的多机部署及配置方法了解多机部署的注意事项内网有代理服务器环境下的部署了解内网有代理服务器的部署适用环境掌握常见代理环境中的部署和配置方法了解内网代理服务器环境下部署的注意事项AC在TRUNK环境下的部署了解TRUNK环境下部署的适应场景掌握TRUNK环境下的部署和配置方法了解TRUNK环境下部署的注意事项双机维护环境部署多机同步环境部署内网

2、代理环境部署SANGFORAC&SGTRUNK环境部署双机维护环境部署双机维护环境部署双机维护是指两台设备通过双机心跳线连接,实现互为备份。正常情况下,只有主设备工作,如果网络失去与主设备的通信,则自动切换到备机,保证客户的业务不受影响,网络不中断。双机维护环境只有一台主设备处于正常工作状态,另一台备设备处于监听状态。适用环境:对网络稳定性要求较高的客户环境常见网络环境中的双机部署方式(1)路由模式下的双机部署:连接方式:两台SANGFORAC设备通过双机心跳线(全反线)将CONSOLE口进行连接,设备的内外网口各自连接到内外网的二层交换机或三层交换机的同一个V

3、LAN接口上。常见网络环境中的双机部署方式(2)网桥模式下的双机部署两台AC设备之间通过双机心跳线(全反线)将其CONSOLE口进行连接,桥接方式与单台设备网桥模式下类似。常见网络环境中的双机部署方式(3)旁路模式下的双机部署:两台AC设备之间通过双机心跳线(全反线)将其CONSOLE口进行连接。交换机上需要设置两个相同的镜像口用于连接到两台设备的监听口,另外两台设备的管理口需要连接到交换机同一个VLAN的接口上。双机维护配置1.启用双机服务,并设置双机的相关选项用于显示双机通信是否正常用于设置当前设备名称,可以自定义方便区分的两台设备的名称设置双机自动切换的超

4、时时间,默认为10s监测以下网口的连接状态,如果断开连接则自动发生主备切换,保证网络正常。注意:设备暂时没有用到的接口请不要勾选,因为接口没有用却检测接口状态会导致双机异常。启用串口故障检测后,当串口发生故障,如串口的线掉了,可以通过此处选择的网口发送网络数据包来检测对端设备的存在。如果串口线掉了,很有可能会导致两台设备同时切换为主机,为避免IP冲突,会自动将一台设备切换为备机,恢复一台设备工作的正常情况,需要注意的是此处选择的网口必须接在同一交换机上,否则无效。选择启用的目的是在对设备进行升级时,关闭主备机切换功能,避免升级过程中发生主备切换,导致升级失败。点

5、击启用后主备机不能自动切换,请慎用此功能,建议只在对主备机器进行升级维护的时候才开启此模式,升级完成请后务必关闭升级模式。用于手动切换到主机或备机,并且显示最后一次主备机切换的时间。用于手动点击按钮同步配置。双机维护配置(续)2.用同样的方法配置另外一台设备双机维护配置(续)3.将主备机按照物理拓扑连接好,用双机心跳线(全反线)将两台设备的CONSOLE口连接起来。4.选择一台设备做主机先加电开机,主机启动后,备机再加电,正常工作后,主机的配置会通过双机心跳线同步到备机,只需要配置主设备即可。双机维护配置注意事项(1)双机部署的两台设备,软件版本和硬件型号要一致

6、。(2)双机部署的两台设备配置完全一样,包括接口配置,序列号除外。(3)切换部署模式,恢复备份的配置,修改系统时间等会导致设备重启的操作,建议先开启升级模式,否则可能会在设备重启过程中发生主备切换导致配置同步有问题。多机同步环境部署多机同步应用环境AC的多机同步主要应用于内网设备启用VRRP,确保任一条链路故障,VRRP进行切换时,也能无缝支持。多机同步功能由多台SANGFORAC设备通过通信网口同步配置,库文件和用户在线状态等信息,多机环境下所有的AC设备是同时工作的,实现在VRRP环境下某条线路断掉,无缝切换到另一条线路,策略和用户状态的一致性,用户上网不需

7、要重新认证。适用环境:内网VRRP,对网络可靠性有较高需求,需要多台AC互为热备的情况。常见网络中的多机部署方式多机同步一般应用于内网VRRP环境,常用的部署方式是AC设备网桥模式多机功能,首先需要设置设备的通信网口,通信网口用于处于同一个组播域的多机设备之间的通信。通信网口的要求:(1)可用的网口,可以指定正在使用的网口,也可以指定空闲的网口;(2)如果指定正在使用的网口做通信网口,则需要保证这两个网口处于同一广播域,即处于同一个二层环境;(3)如果指定空闲网口做通信网口,则需要将两个空闲网口用交叉线直连。(4)通信网口不能选择拨号网口或者DHCP获取IP的网

8、口。常见网络中的多机部署

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。