USG防火墙如何配置双机热备与IP-Link联动

发布时间:  2016-12-15 浏览次数:  159 下载次数:  0
问题描述
USG防火墙如何配置双机热备与IP-Link联动
解决方案
当USG工作于双机热备环境时,IP-Link自动检查后发现链路故障影响主备业务,通过配置VGMP管理组监控IP-Link,USG会对VGMP管理组的优先级进行相关调整,触发主备USG切换,从而保证业务能够持续流通。
配置VGMP管理组监控IP-Link后,可以检测到与USG不直接相连的接口或链路状态。
USG防火墙双机热备与IP-Link联动关键配置:

# 配置GigabitEthernet 0/0/2和GigabitEthernet 0/0/1加入同一Link-group管理组。
[USG_A] interface GigabitEthernet 0/0/2
[USG_A-GigabitEthernet0/0/2] link-group 1
[USG_A-GigabitEthernet0/0/2] quit
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] link-group 1
[USG_A-GigabitEthernet0/0/1] quit

USG部署于OSPF网络中做双机热备份时,必须配置该命令。
[USG] hrp ospf-cost adjust-enable

# 在接口视图下配置Master和Slave管理组监视接口状态。
[USG_A] interface GigabitEthernet 0/0/2
[USG_A-GigabitEthernet0/0/2] hrp track master
[USG_A-GigabitEthernet0/0/2] quit
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] hrp track master
[USG_A-GigabitEthernet0/0/1] quit
# 配置IP-Link,监控网络出接口。
[USG_A] ip-link check enable
[USG_A] ip-link 1 destination 200.1.1.1 interface GigabitEthernet 0/0/1
# 配置双机热备与IP-Link联动,由VGMP管理组监控IP-Link。当网络出接口故障时,IP-Link状态变为Down,VGMP管理组优先级降低2。
[USG_A] hrp track ip-link 1 master
# 配置HRP备份通道。
[USG_A] hrp interface GigabitEthernet 0/0/3
# 配置会话快速备份。
[USG_A] hrp mirror session enable
# 启动HRP。
[USG_A] hrp enable

注意:由于是双机热备,所以配置会涉及到两台设备,关键配置中只给出了master设备关于IP-LINK的配置,slave设备的配置可以在更多详情配置中查看,同时,USG6000的配置也可以点击更多详情配置。

更多详情配置,请点击USG防火墙配置双机热备与IP-Link联动

END