Erinevus lehekülje "L2 redundantsus" redaktsioonide vahel

Allikas: Kuutõrvaja
(Eesmärk)
(Eesmärk)
7. rida: 7. rida:
 
Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk lüliti (ingl. k. switch) redundantsust. Üks võimalus seda teha oleks nt selline asjakorraldus
 
Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk lüliti (ingl. k. switch) redundantsust. Üks võimalus seda teha oleks nt selline asjakorraldus
  
 +
                ...
 +
 
 +
        teenusepakkuja switch
 +
 +
                .....       
 +
          |                |
 
       em0 |                | em0
 
       em0 |                | em0
 
       ___|___          ___|___
 
       ___|___          ___|___

Redaktsioon: 1. august 2010, kell 18:02

Sissejuhatus

TODO

Eesmärk

Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk lüliti (ingl. k. switch) redundantsust. Üks võimalus seda teha oleks nt selline asjakorraldus 

                ...
 
       teenusepakkuja switch

               .....         
         |                |
     em0 |                | em0
      ___|___          ___|___
     |       |        |       |
     |  TM1  |        |  TM2  |
     |_______|        |_______|
em2    |   |   em1 em1  |   |   em2
       |     \       /      |
       |         \          |
       |     /       \      |
      _|___|____     ___|___|__
     |          |   |          |
     | lüliti1  |   | lüliti2  |
     |__________|   |__________|
           |              |
           |   ________   |
      em0  |  |        |  |  em1
           |--| server1|--|
           |  |________|  |
           |              |
           |   ________   |
           |  |        |  |
           |--| server2|--|
           |  |________|  |
           |              |
                  ...

kus

  • TM1 -

OpenBSD tulemüüri seadistamine

Mõlema OpenBSD tulemüüri seadmetest em1 ja em2 tuleb moodustada failover režiimis töötav trunk0 seade öeldes 

# ifconfig trunk0 trunkport em1 trunkport em2 trunkproto failover

Seejärel tuleb trunk seadmetele seadistada vlannid öeldes tulemüür ühes 

# ifconfig vlan101 vlandev trunk0 10.1.1.2/24
# ifconfig vlan102 vlandev trunk0 10.1.2.2/24

ja tulemüür kahes 

# ifconfig vlan101 vlandev trunk0 10.1.1.3/24
# ifconfig vlan102 vlandev trunk0 10.1.2.3/24

Ning moodustada carp seadmed, nendega seotud ip aadressi kasutavad serverid vaikelüüsina, öeldes tulemüür ühes 

# ifconfig carp101 vhid 101 carpdev vlan101 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 10.1.2.1/24

ja tulemüür kahes 

# ifconfig carp101 vhid 101 carpdev vlan101 advskew 100 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 advskew 100 10.1.2.1/24

Serverite seadistamine

Debian GNU/Linux

FreeBSD

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=L2_redundantsus&oldid=21302"