Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:用于 NAT 和有状态防火墙的新一代服务机箱间有状态高可用性 (MX-SPC3)

此示例说明如何为有状态防火墙和 NAT 服务配置新一代服务的机箱间高可用性。

要求

此示例使用以下硬件和软件组件:

  • 两台配备 MX-SPC3 服务卡的 MX480 路由器

  • Junos OS 19.3R2、19.4R1 或更高版本

概述

两个 MX 3D 路由器的配置相同,便于在机箱发生故障时对防火墙和 NAT 服务进行状态故障转移。

配置

要为此示例配置机箱间高可用性,请执行以下操作:

CLI 快速配置

要快速在路由器上配置此示例,请在移除换行符并替换特定于站点的接口信息后,复制以下命令并将其粘贴到路由器终端窗口中。

注意:

以下配置适用于机箱 1。
注意:

以下配置适用于机箱 2。机箱 1 和 2 的 NAT、有状态防火墙和服务集信息必须相同。

为机箱 1 配置接口。

逐步过程

每个 HA 对路由器的接口配置相同,以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address为 0 以外的单元,其中包含选项ip-address-owner service-plane

要配置接口:

  1. 在机箱 1 上配置冗余服务 PIC。

  2. 为机箱 1 配置用作机箱间链路的接口,以实现同步流量。

  3. 根据需要配置剩余接口。

结果

配置机箱 1 的路由信息

逐步过程

此示例不包括详细的路由配置。机箱之间的 HA 同步流量需要使用路由实例,如下所示:

  • 为机箱 1 配置路由实例。

结果

为机箱配置 NAT 和有状态防火墙 1

逐步过程

在两个路由器上相同配置 NAT 和有状态防火墙。要配置 NAT 和有状态防火墙:

  1. 根据需要配置 NAT。

  2. 根据需要配置有状态的防火墙。

结果

配置服务集

逐步过程

在两个路由器上完全相同地配置服务集。要配置服务集:

  1. 配置服务集复制选项。

  2. 为服务集配置对 NAT 和有状态防火墙规则的引用。

  3. 在 vms-PIC 上配置下一跃点服务接口。

  4. 配置所需的日志记录选项。

结果

为机箱 2 配置接口

逐步过程

每个 HA 对路由器的接口配置相同,以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address为 0 以外的单元,其中包含选项ip-address-owner service-plane

  1. 在机箱 2 上配置冗余服务 PIC。

    指向 redundancy-peer ipaddress 机箱 1 上 vms-4/0/0 上包含语句的单元(单元 10 ip-address-owner service-plane )的地址。

  2. 为机箱 2 配置用作机箱间链路的接口,以实现同步流量

  3. 根据需要为机箱 2 配置剩余接口。

结果

配置机箱 2 的路由信息

逐步过程

此示例不包括详细的路由配置。两个机箱之间的 HA 同步流量需要路由实例,此处包含。

  • 为机箱 2 配置路由实例。

    注意:

    以下配置步骤与为机箱 1 显示的步骤 相同

    • 配置 NAT 和有状态防火墙

    • 配置服务集

结果