Juniper ssg 550m HA 配置

这里以ethernet0/3 为HA接口

CLI命令行配置

SSG-550M-1(M)

set nsrp cluster id 1

set nsrp rto-mirror sync

set nsrp rto-mirror route

set nsrp vsd-group id 0 priority 50(配置vsd-group id 0 优先级)

set nsrp vsd-group master-always-exist(配置总是有一台设备为MASTER)

set nsrp monitor interface ethernet0/0

set nsrp monitor interface ethernet0/1

set nsrp monitor interface ethernet0/2

save

SSG-550M-2(B)

set nsrp cluster id 1

set nsrp rto-mirror sync

set nsrp rto-mirror route

set nsrp vsd-group id 0 priority 100(配置vsd-group id 0优先级,缺省优先级为100)

set nsrp vsd-group master-always-exist(配置总是有一台设备为MASTER)

set nsrp monitor interface ethernet0/0

set nsrp monitor interface ethernet0/1

set nsrp monitor interface ethernet0/2

save

备注:按上面的顺序进行创建, set nsrp vsd-group的两条必须在 set nsrp monitor之前创建,如果先monitor了就会导致连不上设备, 另外monitor的端口必须全都接上网线,否则用命令检测时会警告没有同步,表现为一台是绿色,另一台HA灯为红色(不过这种情况下如何拔掉正常的那台,备用的其实也可以接管,但是会有警告)

SSG-550M-2(B)-> exec nsrp sync global-config save 同步配置(输入此命令等待数秒)将

会返回一些调试信息

SSG-550M-2(B)-> exec nsrp sync global-config check 检查是否同步 (如果没有报警,则

表示NSRP配置没有问题,如果返回警告信息则需要检查NSRP配置)

SSG550-2(M)-> exec nsrp sync global-config save

SSG550-2(M)-> load peer system config to save

Save global configuration successfully.

Continue to save local configurations ... Save local configuration successfully.

done.

Please reset your box to let cluster configuration take effect!

SSG550-2(M)-> exec nsrp sync global-config check-sum

SSG550-2(M)-> configuration in sync

SSG550-2(M)->

SSG-550M-2(B)-> reset 重启设备

如果没有返回任何报警信息,则表示NSRP配置成功,则可进行下一步配置操作,

当设备重启后将会看到下面图片信息,HA告示灯颜色提示HA正常工作。

当设备正常运行时候,两台设备HA状态灯均为绿色闪烁,但是HA中备机HA

指示灯显示为橘***(如上图)。

如果某台设备的端口工作为DOWN的情况下,设备自动切换到另外一台主机,切换时间为

1秒,并且此接口工作为DOWN的设备HA指示灯显示为红色。

由于此项目中仅涉及到端口监控,因此只要是当端口DOWN掉的情况下会实现设备自动切换,

当然如果某台设备电源被关掉等硬件故障也会促使设备由主机切换到备机。

并且在此项目中没有采用NSRP抢占功能,因此设备默认不会切换到缺省主设备上。

NSRP安全设备重启顺序:

1)、重启运行状态下的备机

2)、当备机正常启动之后,到主设备上面运行命令:

SSG-550M-1(M)-> exec nsrp vsd-group 0 mode backup

Start deactivate session (vsd=0) ...

0 sessions deactivated

SSG-550M-1(B)-> ethernet0/0 interface change physical state to Down

ethernet0/1 interface change physical state to Down

ethernet0/2 interface change physical state to Down

此时HA-MASTER将切换到备机上 ,然后重启原先主设备。

时间: 2024-11-08 07:47:54

Juniper ssg 550m HA 配置的相关文章

Juniper SRX防火墙HA配置

一.实验环境介绍1)vsrx 12.1X47-D20.7 二.实验拓扑 vSRXA1与vSRXA2之间建议Chassis Clusterge-0/0/0为带外管理接口(系列默认,不可改)ge-0/0/1为control-link(系统配置,不可改)ge-0/0/4为data-link(手工配置,可改)control-link与data-link采用背靠背的连接方式. 在低端的SRX防火墙带外管理接口.控制接口.数据接口都是业务接口.在高端的SRX防火墙管理接口.控制接口即为专用接口,只有数据接口

juniper ssg 常用命令

netscreen juniper ssg操作命令 2013年4月10日 命令行下取得配置信息 get config 命令行下取得相应时间设置 get clock set vrouter trust-vr sharable 设置虑拟路由器trust-vr可以为其他VSYS系统共享 set vrouter "untrust-vr"                                /设置虚拟路由器 set vrouter "trust-vr"      

VCSA 6.5 HA配置 之四 开启vCenter HA

完成了上述几篇文章的配置和准备工作后,接下来就到了直接配置启用VCSA高可用的步骤. 启动vCenter HA配置页面 以管理员身份登录vsphere web client 通过vsphere web client导航到清单中的vCenter 对象,选择配置vCenter HA配置 启动配置vCenter HA向导可以看到这里有上述见到的基本和高级两种配置模式,并且由于本环境的vCenter不满足位于自己管理的ESXI或者位于和其连接到同一个PSC的VC上,故此其会报错.其实基本配置相比高级配置

VCSA 6.5 HA 配置之五:故障转移测试

接着上篇文章配置完成VCSA的高可用后,其是否真的能实现高可用的效果,本篇文章将会一探究竟 手动故障切换 在vCenter HA配置页面可以看到当前的主动节点.被动节点和见证节点:在例行维护或者其他时候可以手动执行故障切换 通过右上方的"启动故障切换" ,在一般情况下不勾选"强制立即启动故障切换" 这样可以让主副节点之间同步数据,点击是人工进行切换.切换的过程需要好几分钟.这个过程中vCenter Server将会不可用 切换完成后可以发现原先的主动节点变成了被动节

VCSA 6.5 HA配置 之一:架构概览

VCSA 6.5 HA配置之一:架构概览 在VMware vSphere环境中vCenter Server的作用尤其重要,虽然在之前的版本中VMware曾经推出过vCenter Heartbeat来实现vCenter Server的高可用,但是该解决方案早就被VMware抛弃,故此很多管理员都对VMware原生的高可用解决方案翘首以盼,终于在VMware vSphere 6.5 这个版本发布的时候推出了vCenter Server Appliance 6.5的高可用架构,注意的是仅支持vCent

Nginx+Keepalived 实现反代 负载均衡 高可用(HA)配置

Nginx+Keepalived实现反代负载均衡高可用(HA)配置 Nginx+Keepalived实现反代负载均衡高可用配置 OS IP 子网掩码 路由网关 Centos6.6 nginx Keepalived Eth0:192.168.26.210 255.255.252.0 192.168.25.3 VIP:192.168.27.210 Centos6.6 Nginx Keepalived Eth0:192.168.26.211 255.255.252.0 192.168.25.3 VIP

Hadoop2 NameNode HA配置

Hadoop2 NameNode HA配置 Hadoop2 官方提供了两种NameNode HA的实现方式,分别基于QJM和NFS,这里以基于QJM的HDFS HA为例. 实验环境 系统版本:CentOS release 6.4 (Final) Hadoop版本:Apache Hadoop2.5.1 Hive版本:Hive 0.13.1 IP列表 IP Hostname NameNode DataNode RM NodeManager JournalNode 192.168.20.54 had1

juniper防火墙 L2TP VPN配置

juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:

hadoop-2.2.0 HA配置

采用的是4台真实机器: namenode:qzhong  node27 datanode:qzhong node27 node100 node101 操作系统环境:qzhong(Ubuntu-14.0) node27.node100.node101(CentOS 64bits) HA配置方式:采用的是journalNode方式,而不是采用NFS方式 hdfs-site.xml: <?xml version="1.0" encoding="UTF-8"?>