Erinevus lehekülje "L2 redundantsus" redaktsioonide vahel

Allikas: Kuutõrvaja
(OpenBSD tulemüüri seadistamine)
41. rida: 41. rida:
  
 
  # ifconfig trunk0 trunkport em1 trunkport em2 trunkproto failover
 
  # ifconfig trunk0 trunkport em1 trunkport em2 trunkproto failover
 +
 +
Seejärel tuleb trunk seadmetele seadistada vlannid öeldes tulemüür ühes
 +
 +
# ifconfig vlan101 vlandev trunk0 10.1.1.2/24
 +
# ifconfig vlan102 vlandev trunk0 10.1.2.2/24
 +
 +
ja tulemüür kahes
 +
 +
# ifconfig vlan101 vlandev trunk0 10.1.1.3/24
 +
# ifconfig vlan102 vlandev trunk0 10.1.2.3/24
 +
 +
Ning moodustada carp seadmed, nendega seotud ip aadressi kasutavad serverid vaikelüüsina, öeldes tulemüür ühes
 +
 +
# ifconfig carp101 vhid 101 carpdev vlan101 10.1.1.1/24
 +
# ifconfig carp102 vhid 102 carpdev vlan102 10.1.2.1/24
 +
 +
ja tulemüür kahes
 +
 +
# ifconfig carp101 vhid 101 carpdev vlan101 advskew 100 10.1.1.1/24
 +
# ifconfig carp102 vhid 102 carpdev vlan102 advskew 100 10.1.2.1/24
  
 
===Serverite seadistamine===
 
===Serverite seadistamine===

Redaktsioon: 1. august 2010, kell 17:59

Sissejuhatus

TODO

Eesmärk

Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk switchi redundantsus. Üks võimalus seda teha oleks nt selline asjakorraldus 

     em0 |                | em0
      ___|___          ___|___
     |       |        |       |
     |  TM1  |        |  TM2  |
     |_______|        |_______|
em2    |   |   em1 em1  |   |   em2
       |     \       /      |
       |         \          |
       |     /       \      |
      _|___|____     ___|___|__
     |          |   |          |
     | lüliti1  |   | lüliti2  |
     |__________|   |__________|
           |              |
           |   ________   |
      em0  |  |        |  |  em1
           |--| server1|--|
           |  |________|  |
           |              |
           |   ________   |
           |  |        |  |
           |--| server2|--|
           |  |________|  |
           |              |
                  ...

kus

  • TM1 -

OpenBSD tulemüüri seadistamine

Mõlema OpenBSD tulemüüri seadmetest em1 ja em2 tuleb moodustada failover režiimis töötav trunk0 seade öeldes 

# ifconfig trunk0 trunkport em1 trunkport em2 trunkproto failover

Seejärel tuleb trunk seadmetele seadistada vlannid öeldes tulemüür ühes 

# ifconfig vlan101 vlandev trunk0 10.1.1.2/24
# ifconfig vlan102 vlandev trunk0 10.1.2.2/24

ja tulemüür kahes 

# ifconfig vlan101 vlandev trunk0 10.1.1.3/24
# ifconfig vlan102 vlandev trunk0 10.1.2.3/24

Ning moodustada carp seadmed, nendega seotud ip aadressi kasutavad serverid vaikelüüsina, öeldes tulemüür ühes 

# ifconfig carp101 vhid 101 carpdev vlan101 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 10.1.2.1/24

ja tulemüür kahes 

# ifconfig carp101 vhid 101 carpdev vlan101 advskew 100 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 advskew 100 10.1.2.1/24

Serverite seadistamine

Debian GNU/Linux

FreeBSD

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=L2_redundantsus&oldid=21300"