Erinevus lehekülje "L2 redundantsus" redaktsioonide vahel

Allikas: Kuutõrvaja
(OpenBSD tulemüüri seadistamine)
(Eesmärk)
5. rida: 5. rida:
 
===Eesmärk===
 
===Eesmärk===
  
Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk switchi redundantsus. Üks võimalus seda teha oleks nt selline asjakorraldus
+
Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk lüliti (ingl. k. switch) redundantsust. Üks võimalus seda teha oleks nt selline asjakorraldus
  
 
       em0 |                | em0
 
       em0 |                | em0
34. rida: 34. rida:
 
kus
 
kus
  
* TM1 -  
+
* TM1 -
  
 
===OpenBSD tulemüüri seadistamine===
 
===OpenBSD tulemüüri seadistamine===

Redaktsioon: 1. august 2010, kell 17:00

Sissejuhatus

TODO

Eesmärk

Olgu eesmärgiks suurendada tulemüüride ja serverite vahelise L2 kihi ehk lüliti (ingl. k. switch) redundantsust. Üks võimalus seda teha oleks nt selline asjakorraldus 

     em0 |                | em0
      ___|___          ___|___
     |       |        |       |
     |  TM1  |        |  TM2  |
     |_______|        |_______|
em2    |   |   em1 em1  |   |   em2
       |     \       /      |
       |         \          |
       |     /       \      |
      _|___|____     ___|___|__
     |          |   |          |
     | lüliti1  |   | lüliti2  |
     |__________|   |__________|
           |              |
           |   ________   |
      em0  |  |        |  |  em1
           |--| server1|--|
           |  |________|  |
           |              |
           |   ________   |
           |  |        |  |
           |--| server2|--|
           |  |________|  |
           |              |
                  ...

kus

  • TM1 -

OpenBSD tulemüüri seadistamine

Mõlema OpenBSD tulemüüri seadmetest em1 ja em2 tuleb moodustada failover režiimis töötav trunk0 seade öeldes 

# ifconfig trunk0 trunkport em1 trunkport em2 trunkproto failover

Seejärel tuleb trunk seadmetele seadistada vlannid öeldes tulemüür ühes 

# ifconfig vlan101 vlandev trunk0 10.1.1.2/24
# ifconfig vlan102 vlandev trunk0 10.1.2.2/24

ja tulemüür kahes 

# ifconfig vlan101 vlandev trunk0 10.1.1.3/24
# ifconfig vlan102 vlandev trunk0 10.1.2.3/24

Ning moodustada carp seadmed, nendega seotud ip aadressi kasutavad serverid vaikelüüsina, öeldes tulemüür ühes 

# ifconfig carp101 vhid 101 carpdev vlan101 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 10.1.2.1/24

ja tulemüür kahes 

# ifconfig carp101 vhid 101 carpdev vlan101 advskew 100 10.1.1.1/24
# ifconfig carp102 vhid 102 carpdev vlan102 advskew 100 10.1.2.1/24

Serverite seadistamine

Debian GNU/Linux

FreeBSD

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=L2_redundantsus&oldid=21301"