当前位置：首页 > wifi设置知识 > 正文内容

mode模式配置教程,返修前你可以下排查下

秋天2024年01月20日 14:02:03wifi设置知识90

在这篇文章中，我们将为您介绍有关mode模式配置教程 和路由器的最新信息和趋势。如果您觉得这篇文章有帮助，请分享给您的朋友们，并收藏本站，以便获得更多类似的有用信息。

山石防火墙HA主备模式上行路由器VRRP模式协商失败都是Master状态，所以要将防火墙HA改为双主Peer-mode模式，小编和大家分享下HA双主配置的方法和注意事项，期望大家遇到少踩坑。

一、网络拓扑

二、路由器双Master分析

超链接：山石防火墙HA主备模式配置教程

在防火墙上放行组播地址，源地址any，目的地址组播地址224.0.0.18，服务any。

因为HA是主备模式，备墙是不走流量的，相当于是断开状态，所以上行路由器VRRP会协商失败，都认为自己主Master。

ps：但若是双主模式，两个墙都走流量，上行路由器VRRP就能协商成功了，所以提前在防火墙中增加上面的策略放行组播策略。

三、双主Peer-mode模式配置

1、配置管理口

（1）中心思想：两台墙各配置管理口IP，取消HA同步，Local IP选项也不用勾选，这样按照上面的网络拓扑可以正常连接访问。

（2）配置管理口

FW1：

FW2：

ps:

1、管理口的逆向路由相关不用管。

2、管理口配置遇到了挺多的坑，实验环境和生产环境上FW1配置100.251，创建管理口虚拟转发口0/1:1配置100.250，管理口HA同步开启，HA双主模式生效后，FW1和FW1上面都有251和250两个地址，但是FW1防火墙管理口192.168.100.251连接正常，FW2防火墙192.168.100.250只能在直连的交换机ping通，跨路由器就无法访问了，这个暂未解决，后面继续研究。

2、配置业务上下联接口

这里只需要配置FW1的即可，FW2的等HA状态协商后会自动同步的，注意勾选HA同步和安全域配置即可。

FW1（这里是透明模式，不用配置接口IP）：

上行链路连接路由器：

下行链路连接交换机

FW2：

不用配置，等HA状态协商成功，自动同步到FW2.

3、配置HA

包含：HA控制连接接口e0/2、HA数据连接接口e0/3，FW1的HA地址，FW2的HA地址，组0和组1。

备注：

1、HA簇和节点先不启用，不然HA状态就开始协商了，等两台墙HA地址都配置好了再协商HA开启Peer-mode。

2、监测对象HA和HA1先不调用，若是测试环境上下行没有接线就不要调用，不然HA状态会协商有问题，生产环境监测对象最后再调用。

3、提前将两台墙的e0/2和e0/3接口互联线接好。

FW1：

HA地址：1.1.1.1/255.255.255.252

HA控制连接接口和数据连接接口选择调用。

创建组0和组1，FW1的组0优先级高（数值越小，优先级越高），配置抢占。

FW2：

HA地址：1.1.1.2/255.255.255.252

HA控制连接接口和数据连接接口选择调用。

创建组0和组1，FW2的组1优先级高（数值越小，优先级越高），配置抢占。

4、创建业务虚拟转发口

FW1:

配置上行虚拟转发口

配置下行虚拟转发口

FW2：

不用配置，等HA状态协商成功，自动同步到FW2.

5、创建监测对象

创建2个检测对象，分别检测上行e0/7和下行e0/8，和上行虚拟转发口e0/7:1和虚拟转发口下行e0/8:1

FW1：

监测对象HA

监测对象HA1

FW2：

不用配置，等HA状态协商成功，自动同步到FW2.

6、配置HA为双主Peer-mode模式

1、web界面配置

FW1：

HA簇为1，节点为0，启用Peer-mode模式

FW2：

HA簇为1，节点为1，启用Peer-mode模式

图片参照上面第3项配置HA查看。

2、console口配置

FW1：

FW2：

7、查看HA状态

FW1：

FW2：

8、查看防火墙管理口

1、首先查看管理口地址FW1：192.168.100.251和FW2:192.168.100.250是否正常通信。

2、分别登陆FW1和FW2，FW2是无法增加策略什么的，只有等主墙出现问题，HA切换到FW2，才能操作。

9、配置HA检测

配置HA组0和组1分别调用监测对象HA和HA1，这样当FW1上下行链路出现异常时，所有流量从FW2走。

FW1：

HA中组0和组1分别调用HA和HA1

FW2：

HA中组0和组1分别调用HA和HA1

ps：在HA中调用监测对象HA和HA1后，监测对象状态就变为正常了。

10、配置interface-group组

因为模拟FW1下行交换机链路断开时，HA没有切换成功，所以增加一个接口组将上下行链路加进去，这样断开上下行链路HA都能切换到FW2.

11、模拟防火墙上下行链路断开，HA和网络情况。

通过模拟以下几个场景，查看防火墙HA和网络情况，通过ping地址和tracer -d IP查看路径确认网络是否正常，流量走的是R1还是R2.

（1）模拟FW1上行链路断开场景

（2）模拟FW1下行链路断开场景

（3）模拟FW2上行链路断开场景

（4）模拟FW2下行链路断开场景

四、总结

主要有以下几条注意一下：

1、FW1需要配置管理口地址，HA相关，其余都等FW1同步过来。

2、双主Peer-mode模式管理口配置注意一下，以防FW2管理口不通。

3、从主备模式改为双主模式，先将HA调用监测对象取消，等双主HA状态正常，网络都正常后，再调用监测对象。

4、一定要做模拟链路断开场景测试网络情况。

~我们希望这篇文章能够为您提供有用的信息和帮助，让您更好地应对无线网络和路由器的问题。

扫描二维码推送至手机访问。

本文链接：https://www.shoulian.org/luyou/post/140763.html

分享给朋友：

返回列表

上一篇：中兴万兆交换机5228F开箱体验及瞎叨叨(技巧)

下一篇：电脑没有网线怎么连接wifi,有这几个方法

“mode模式配置教程,返修前你可以下排查下” 的相关文章

腾达牌路由器怎么设置

针对腾达牌路由器怎么设置这个问题，本文将综合不同朋友对这个腾达牌路由器怎么设置上网时间的知识为大家一起来解答，希望能帮到大家本文内容目录一览： 1、腾达路由器怎么设置无线参数？ 2、腾达路由器网关怎么设置 3、tenda路由器怎么设置wifi？ 4、tenda路由器怎么设置详细使用步...

怎么更改路由器无线密码

针对怎么更改路由器无线密码这个问题，本文将综合不同朋友对这个路由器无线密码如何修改的知识为大家一起来解答，希望能帮到大家本文内容目录一览： 1、无线路由器密码怎么改两种方法轻松修改路由器密码 2、无线路由器密码怎么改 3、无线路由器的密码忘记了怎么办？怎样修改密码？ 4、怎样修改无线...

怎么设置路由器匹配网速

本篇文章给大家谈谈怎么设置路由器匹配网速，以及路由器怎么设置网速优先对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文内容目录一览： 1、路由器网速怎么设置 2、路由器怎么设置网速才能快！ 3、路由器怎么设置网速 4、怎么样设置路由器网速 5、怎么设置路由器网速 6、怎...

路由器地址怎么出来联通

当朋友们看到这个文章时想必是想要了解路由器地址怎么出来联通相关的知识，这里同时多从个角度为大家介绍联通路由器开关在哪相应的内容。本文内容目录一览： 1、路由器登陆192.168.1.1打开后出现联通登陆页面 2、路由器登陆192.168.1.1打开后出现联通登陆页面怎么回事 3、联通路由器...

路由器多少M怎么查询

本篇文章给大家谈谈路由器多少M怎么查询，以及怎么查看路由器是多少兆的宽带对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文内容目录一览： 1、路由器如何看多少兆 2、怎样查看路由器是多少兆的 3、怎么查看路由器是不是千兆路由器如何看多少兆 1、首先将路由器反过来，找到贴在下面的...

怎么清除路由器ip池

今天和朋友们分享怎么清除路由器ip池相关的知识，相信大家通过本文介绍也能对怎么清除IP有自已的收获和理解。自己轻松搞问题。本文内容目录一览： 1、路由器的静态IP地址怎么删除 2、如何清除路由器ip地址 cisco 3、公司的路由器设置了好多IP，但是有些是没有用的，怎么查出那些浪费IP的，...