收藏
下载资源

51cto下载-junipernsrp学习笔记

上传人:第*** 文档编号:31310113 上传时间:2018-02-06 格式:DOC 页数:12 大小:87.50KB
返回 下载 相关 举报
51cto下载-junipernsrp学习笔记_第1页
第1页 / 共12页
51cto下载-junipernsrp学习笔记_第2页
第2页 / 共12页
51cto下载-junipernsrp学习笔记_第3页
第3页 / 共12页
51cto下载-junipernsrp学习笔记_第4页
第4页 / 共12页
51cto下载-junipernsrp学习笔记_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《51cto下载-junipernsrp学习笔记》由会员分享,可在线阅读,更多相关《51cto下载-junipernsrp学习笔记(12页珍藏版)》请在金锄头文库上搜索。

1、192.168.1.10096102005002259192.168.2.10096052005000554route add 172.16.1.0 mask 255.255.255.0 192.168.1.1set interface ethernet1 zone Trustset interface ethernet2 zone Untrustset interface ethernet1 ip 192.168.1.1/24set interface ethernet1 natset interface ethernet2 ip 192.168.155.192/24set interfac

2、e ethernet2 routeset interface ethernet1 manage-ip 192.168.1.10set nsrp cluster id 1set nsrp rto-mirror session clear-on-inactiveset nsrp vsd-group id 0 priority 50set nsrp monitor interface ethernet1set nsrp monitor interface ethernet2set interface ethernet3 zone HAset interface ethernet4 zone HAse

3、t nsrp auth password NYj7uaUrrNPIpJset nsrp encrypt password Y0D8VkdLonMthfset interface ethernet1 zone Trustset interface ethernet2 zone Untrustset interface ethernet1 ip 192.168.1.1/24set interface ethernet1 natset interface ethernet2 ip 192.168.155.192/24set interface ethernet2 routeset interface

4、 ethernet1 manage-ip 192.168.1.11set nsrp cluster id 1set nsrp rto-mirror session clear-on-inactiveset nsrp vsd-group id 0 priority 100set nsrp monitor interface ethernet1set nsrp monitor interface ethernet2set interface ethernet3 zone HAset interface ethernet4 zone HAset nsrp auth password NYj7uaUr

5、rNPIpJset nsrp encrypt password Y0D8VkdLonMthfset nsrp arp 511、Network NSRP Monitor Interface如果只有一个 VSD 组,在选择被监控的端口时选择“VSD ID:DEVICE”组或在 CLI 里输入:set nsrp monitor ethernet3/1 weight 25525A:00961020050022590096052005000554204A:(望京 IDC):0098032007000192eth1 192.168.1.1/24 Trust 0010dbdd9930 eth2 0.0.0.

6、0/0 DMZ 0010dbdd9935 eth3 0.0.0.0/0 Untrust 0010dbdd9936 eth4 0.0.0.0/0 HA 0010dbdd9937 (马秀云):0098042007000388eth1 192.168.1.1/24 Trust 0010dbe09410 eth2 0.0.0.0/0 DMZ 0010dbe09415 eth3 0.0.0.0/0 Untrust 0010dbe09416 eth4 0.0.0.0/0 HA 0010dbe09417 204A:HSRP E3 MAC:0010dbff2060VSI:虚拟安全接口;VSD 的 “虚拟安全接

7、口(VSI) ”被绑定到主设备的物理接口上。VRRP:虚拟路由器冗余协议VSD:虚拟安全设备 “虚拟安全设备”组是一对物理安全设备,它们共同组成一个VSD。如果主设备出现故障,则 VSD 故障切换到备份设备,并且 VSI 绑定转移到备份设备的物理接口,该备份设备立即晋升为主设备。VSI 接口表示方法:VSD 1 的 ethernet1:ethernet1:1VSI 0 的 ethernet1:ethernet1=主备模式:=默认路由:220.194.19.62 255.255.255.224主:set interface ethernet1 ip 192.168.1.1/24set inter

8、face ethernet1 natset interface ethernet3 ip 220.194.19.51/27set interface ethernet3 routeset interface ethernet1 manage-ip 192.168.1.10set interface ethernet2 zone HAset interface ethernet4 zone HAset nsrp cluster id 1set nsrp vsd-group id 0 priority 50set nsrp monitor interface ethernet1set nsrp m

9、onitor interface ethernet3set nsrp vsd-group id 0 preemptset nsrp vsd-group id 0 preempt hold-down 3set nsrp auth password NYj7uaUrrNPIpJset nsrp encrypt password Y0D8VkdLonMthfset nsrp secondary-path ethernet1set nsrp arp 5set nsrp ha-link probe interval 2set nsrp rto-mirror sync备:set interface eth

10、ernet1 ip 192.168.1.1/24set interface ethernet1 natset interface ethernet3 ip 220.194.19.51/27set interface ethernet3 routeset interface ethernet1 manage-ip 192.168.1.11set nsrp cluster id 1set nsrp vsd-group id 0 priority 100set nsrp monitor interface ethernet1set nsrp monitor interface ethernet3se

11、t interface ethernet2 zone HAset interface ethernet4 zone HAset nsrp auth password NYj7uaUrrNPIpJset nsrp encrypt password Y0D8VkdLonMthfNumber of gratuitous arps to resend:5 无偿 ARP 广播(NSRP 集群 第 9 页)这个特性用来诊断是否存在相同的硬件地址,另外也用来生成硬件地址的变动通知。 =发送无偿 ARP 消息路由器通过广播 ARP 应答包来把组的虚 IP 地址和虚 MAC 地址广播出去。如同 ARP 包一样,

12、这个包使用虚拟 MAC 地址作为链路层包头中的源 MAC 地址。=Secondary link:二级链接:在 HA1 和 HA2 都失效时,指定 ethernet2 接口传送 VSD 心跳信号。此功能的目的是,防止在二个 HA 连接都失败时出现多个 VSD 组主设备。red=双主模式:=将设备放置在 NSRP 集群 1 中时,安全设备自动创建 VSD 组 0。假设 A、B 设备已在 NSRP 集群 1 中,并已创建了 VSD 组 1。设备 A:set int e3 zone trustset int e3 ip 10.1.1.1/24set int e3 mangage-ip 10.1.1.2

13、1set int e3 natset int e1 zone untrustset int e1 ip 210.1.1.1/24设备 B:set int e3 manage-ip 10.1.1.22set int ethernet1:1 ip 210.1.1.2/24set int ethernet3:1 ip 10.1.1.2/24set vrouter trust-vr route 0.0.0.0/0 int e1 gateway 210.1.1.250set vrouter trust-vr route 0.0.0.0/0 int e1:1 gateway 210.1.1.250同步:-

14、同步配置:如果在一台设备上更改配置时,NSRP 集群里的另一台设备正在重新启动或所有 HA 链路都不可用时,二台设备的配置可能会不同步,使下面命令检查二台设备的配置是否是同步状态:ns204(B)- exec nsrp sync global-config check-sumns204(B)- Warning: configuration out of sync结果显示,二台设备的配置不同步,使下面命令使二台设备的配置同步,然后重新启动配置不同步的设备:ns204(B)- exec nsrp sync global-config savens204(B)- load peer system c

15、onfig to save /将对端设备的配置读取到本地并保存(在配置不同步的那台设备上执行此命令)Save global configuration successfully.Continue to save local configurations . Save local configuration successfully.done.Please reset your box to let cluster configuration take effect!(注意!此处直接断电重启!)重新启动后:system init done.login: ethernet1 interface change state to Upethernet2 interface change state to Upethernet4 interface c

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号