SANGFOR AD V5.其他常用功能.ppt

培训内容 培训目标 其他常用功能 1.掌握双机热备部署方法与配置步骤。 2.掌握交换网口、端口聚合、VLAN的作用以及配置方法。 3.掌握ACL的配置方法。 4.掌握Syslog的设置方法和短信告警的设置方法。 5.U盘恢复密码。 双机 SANGFOR AD 交换网口、端口聚合、VLAN U盘恢复密码 ACL SYSLOG和短信告警 其他常用功能 1.双机维护 2.交换网口、端口聚合、VLAN 3.ACL 4.Syslog和短信告警 5.U盘恢复密码 双机维护 双机维护功能介绍 AD设备支持双机热备实现冗余部署。当主设备出现问题，自动切换到备机。各种部署均支持双机热备。（下图中蓝色线为双机线） 交换机 AD-A主机 AD-B主机 内网用户 三层交换机 内网用户 路由模式双机热备典型拓扑 旁路模式双机热备典型拓扑 AD-A主机 AD-A主机 双机维护 双机维护功能典型应用案例 内网用户 AD旁路双机 WAN:9 GW: 防火墙 LAN：/30 三层交换机 VLAN100:/24 VLAN101:/24 VLAN102:/24 网络环境： 客户拓扑如右图所示。已经购买AD设备希望实现双机热备，沟通好方案部署如图。 客户需求： 1.AD旁路部署实现服务器负载 2.AD实现双机热备，一台主机工作，当该主机出现故障或者网线接口不通时，另外一台主机接替工作。 NET3 NET1 双机维护 配置上架思路 双机配置上架规范： 第一步：配置主机A（需要配置基础网络配置、虚拟服务、双机维护），确保放入网络中后业务都正常运行。 第二步：配置主机B（仅配置双机维护）并将该主机关机，接主机B的双机口到主机A对应接口。 第三步：主机B开机。 第四步：主机B开机后，主机B成为备机，主机A会将配置同步至主机B。主机B的ALARM灯一直闪烁，说明工作正常。 第五步：将主机A关机，查看AD是否正常工作。 双机维护 配置步骤与截图 1.主机A-基础网络配置（略） 2.主机A-虚拟服务配置（略） 3.主机A-双机维护配置 可以选择串口作为双机口，也可选择空闲网口 任意设置一个与其他接口不冲突的IP地址，对端设置与此IP同网段的IP地址。 选择MAC地址进行同步的网口 当双机线不通后，通过该网口检测是否两台主机在线，如存在冲突，协商成一主一备。本案例选择NET1。 此处的网口DOWN掉，即切换双机。本案例只接了NET1口。 双机维护 配置步骤与截图 4.主机B-双机维护配置 5.按照规范操作步骤接线上架 设置与主机A的IP同网段即可 除了IP地址与名称要区别开，其他与主机A设置成一样 双机维护 注意事项 1.两台主机同时开机，如何区分哪台是主机，哪台是备机？ 备机的ALARM灯会一直不停闪烁，主机的不会。如果想通过控制台区分登录的设备，则可以在双机页面设置名称，该名称不会被双机同步。 2.双机口故障检测可以选择哪些接口？ 可以选择已经被使用的网口，例如案例中NET1为旁路模式接口，则可以选择NET1。也可以选择空闲的网口。需要注意的是两个设备的双机故障检测口一定要接在同一个二层广播域方可正常检测到。 3.主机隔多久同步一次配置到备机？ 主机一 旦修改配置，则实时向备机同步。可以在双机维护的状态信息处看到同步状态以及百分比。 4.通信介质选中的网口有什么具体作用？ 同步配置，维持心跳。 交换网口、端口聚合、VLAN 交换网口 在一些较复杂的网络结构中，需要AD设备能将两个口划分到一个广播域内，相当于将AD设备的多个口组合成一个二层交换机。此时需要使用到交换网口功能。如下图拓扑： NET2 NET3 NET1 内网用户 拓扑说明：客户两个防火墙做双机热备，两个防火墙一主一备，从而满足高可用性与高可靠性的要求，此时AD如果部署到网络出口，则要求NET2与NET3接口IP地址一样，相当于NET2与NET3属于同一个VLAN，且防火墙发送的数据通过NET2与NET3均能与该VLAN IP通信。 NET4 防火墙-A 防火墙-B 交换网口、端口聚合、VLAN 交换网口配置方法与截图 可看到所有物理接口 选择组合成交换口的网卡 自定义交换网口组合的名称 启用STP可以避免产生环路 自定义的交换网口状态。 交换网口、端口聚合、VLAN 端口聚合 端口聚合可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。主要有如下几个优点： （1）增加带宽，带宽相当于组成组的端口的带宽总和。 （2）增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。 （3）负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。 交换网口、端口聚合、VLAN 端口聚