Isg2000 HA配置步骤
环境:备用isg2000有配置。
1.主:
isg2000>set interface e3 zone ha
isg2000-> set nsrp cluster id 1
isg2000(M)-> set nsrp vsd id 0
isg2000(M)-> set nsrp vsd-group id 0 priority 50 (优先级小的是master)
isg2000(M)-> set nsrp rto syn
isg2000(M)-> set nsrp vsd-group id 0 monitor interface redundant1
isg2000(M)-> set nsrp vsd-group id 0 monitor interface redundant2
save
2.备
必須在Backup 那一台清空配置,然後只需要配置HA port HA 配置, Hostname , manager IPand MGT port IP , IOS 版本相同。
isg2000清空配置类似思科,使用delete命令删除flash:上的system-config,然后reset
isg2000>set interface e3 zone ha
isg2000-> set nsrp cluster id 1
isg2000(B)-> set nsrp vsd id 0
isg2000(B)-> set nsrp vsd-group id 0 priority 100
isg2000(B)-> set nsrp rto syn
isg2000(B)-> save
3.同步配置
isg2000(B)-> exec nsrp sync global-config check-sum
isg2000(B)-> exec nsrp sync global-config save
isg2000(B)-> reset
4. isg2000(B)-> set nsrp vsd-group id 0 monitor interface ethernet3
isg2000(B)-> set nsrp vsd-group id 0 monitor interface ethernet1
HA 注意事項:
进行同步后,backup上isg2000的路由不会完全同步过去,有很多路由是没有的,需要手工添加,另外在主备防火墙上配置了set nsrp rto-mirror route 命令,该命令在备防火墙上删除路由会导致主防火墙同样的路由被删除,但是添加路由并不会在另一台防火墙上添加路由,而且这个命令并不能将主防火墙上的路由同步至备防火墙上。