Isg2000 HA配置步骤

最新推荐文章于 2022-06-20 07:45:52 发布

weixin_34249678

最新推荐文章于 2022-06-20 07:45:52 发布

阅读量288

点赞数

原文链接：http://blog.51cto.com/walkinginthesun/410069

版权

Isg2000 HA配置步骤

环境：备用isg2000有配置。

1.主：

isg2000>set interface e3 zone ha

isg2000-> set nsrp cluster id 1
isg2000(M)-> set nsrp vsd id 0
isg2000(M)-> set nsrp vsd-group id 0 priority 50 （优先级小的是master）

isg2000(M)-> set nsrp rto syn
isg2000(M)-> set nsrp vsd-group id 0 monitor interface redundant1
isg2000(M)-> set nsrp vsd-group id 0 monitor interface redundant2

save

2.备

必須在Backup 那一台清空配置,然後只需要配置HA port HA 配置, Hostname , manager IPand MGT port IP , IOS 版本相同。

isg2000清空配置类似思科，使用delete命令删除flash:上的system-config，然后reset

isg2000>set interface e3 zone ha

isg2000-> set nsrp cluster id 1
isg2000(B)-> set nsrp vsd id 0
isg2000(B)-> set nsrp vsd-group id 0 priority 100

isg2000(B)-> set nsrp rto syn
isg2000(B)-> save

3.同步配置

isg2000(B)-> exec nsrp sync global-config check-sum

isg2000(B)-> exec nsrp sync global-config save

isg2000(B)-> reset

4. isg2000(B)-> set nsrp vsd-group id 0 monitor interface ethernet3
isg2000(B)-> set nsrp vsd-group id 0 monitor interface ethernet1

HA 注意事項:

进行同步后，backup上isg2000的路由不会完全同步过去，有很多路由是没有的，需要手工添加，另外在主备防火墙上配置了set nsrp rto-mirror route 命令，该命令在备防火墙上删除路由会导致主防火墙同样的路由被删除，但是添加路由并不会在另一台防火墙上添加路由，而且这个命令并不能将主防火墙上的路由同步至备防火墙上。

转载于:https://blog.51cto.com/walkinginthesun/410069

weixin_34249678

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Isg2000 HA配置步骤

Isg2000 HA配置步骤环境：备用isg2000有配置。1.主：isg2000>set interface e3 zone ha isg2000-> set nsrp cluster id 1 isg2000(M)-> set nsrp vsd id 0 isg2000(M)-> set nsrp vsd-g...
复制链接

扫一扫