Ejemplo de Conmutador y Configuración ARP Estática para un FireCluster Activo/Activo

Los conmutadores de capa 3 que funcionan en modo predeterminado no tienen problemas con el tráfico de multicast, entonces el FireCluster funciona sin cambios de configuración. Un conmutador de capa 3 que tenga todos los puertos configurados en una VLAN también funciona sin problemas. Si el conmutador de capa 3 tiene puertos configurados para diferentes VLANs, debe cambiar la configuración para activar el conmutador para que opere correctamente con un FireCluster.

Los conmutadores de capa 3 que establecen la VLAN, y/o enrutamiento de la dirección IP, desechan el tráfico de multicast de los miembros del FireCluster. El conmutador desecha el tráfico hacia y a través del enrutador, excepto si configura las entradas ARP y MAC estáticas para el MAC de multicast del FireCluster en el conmutador que recibe el tráfico de multicast.

Al configurar un FireCluster activo/activo, puede necesitar hacer algunas alteraciones de configuración en el FireCluster y en sus conmutadores de red, para que las direcciones MAC de multicast de FireCluster funcionen adecuadamente. Para información general, vea:

• Requisitos de Conmutador y Enrutador para un FireCluster Activo/Activo
• Agregar Entradas ARP Estáticas para un FireCluster Activo/Activo

Ese tema incluye un ejemplo de cómo configurar los conmutadores y los ajustes del ARP estático de FireCluster para un FireCluster activo/activo.  Ese ejemplo no incluye todos los otros pasos para configurar un FireCluster. Para instrucciones acerca de cómo configurar un FireCluster, consulte Configurar FireCluster.

Antes de empezar, asegúrese de tener:

• La dirección IP y dirección MAC de multicast de la interfaz del FireCluster a la cual el conmutador está conectado.
  Para más información, consulte Encontrar las Direcciones MAC de Multicast para un Clúster Activo/Activo.
• La dirección IP y la dirección MAC de cada conmutador o enrutador conectado a las interfaces del FireCluster.

El WatchGuard ofrece instrucciones de interoperabilidad para ayudar a nuestros clientes a configurar los productos WatchGuard para que funcionen con productos creados por otras organizaciones. Si necesita más información o soporte técnico sobre cómo configurar un producto que no sea de WatchGuard, consulte la documentación y los recursos de soporte del producto en cuestión.

Ejemplo de Configuración

En ese ejemplo, la configuración del FireCluster tiene una interfaz externa y una interna. La interfaz externa de cada miembro del clúster está conectada a un conmutador Cisco 3750. La interfaz interna de cada miembro del clúster está conectada a un conmutador Extreme Summit 15040. Para los comandos específicos para hacer las alteraciones de configuración en su conmutador, vea la documentación de su conmutador. Los comandos para dos conmutadores diferentes están incluidos en este ejemplo.

Direcciones IP en este ejemplo:

• Interfaz FireCluster 0 interfaz (externa)

Dirección IP: 203.0.113.2/24

Dirección MAC multicast: 01:00:5e:00:71:02

• Interfaz FireCluster interfaz 1 (de confianza)

Dirección IP: 10.0.1.1/24

Dirección MAC multicast: 01:00:5e:00:01:01

• Conmutador Cisco 3750 conectado a la interfaz externa del FireCluster

Dirección IP: 203.0.113.100

Dirección MAC interfaz VLAN: 00:10:20:3f:48:10

ID VLAN: 1

Interfaz: gi1/0/11

• Conmutador Extreme Summit 48i conectado a la interfaz interna del FireCluster

Dirección IP: 10.0.1.100

Dirección MAC: 00:01:30:f3:f1:40

ID VLAN: Border-100

Interfaz: 9

Configurar el Conmutador Cisco

En este ejemplo, el conmutador Cisco está conectado a la interfaz de FireCluster 0 (externa). Debe usar la línea de comandos Cisco para agregar entradas estáticas MAC y ARP para la dirección MAC multicast de la interfaz externa del FireCluster.

1. Inicie la Command Line Interface del Cisco 3750.
2. Agregue una entrada ARP estática para la dirección MAC multicast de la interfaz FireCluster.
   Ingrese este comando:
   arp <dirección IP de interfaz del FireCluster> <dirección MAC del FireCluster> arpa
   Para este ejemplo, ingrese:
   arp 203.0.113.2 0100.5e00.7102 arpa
3. Agregue una entrada a la tabla de dirección MAC.
   Ingrese este comando:
   mac-address-table static <dirección MAC de interfaz del FireCluster> vlan <ID> interface <#>Después de verificar todos los requisitos, puede
   Para este ejemplo, ingrese:
   mac-address-table static 0100.5e00.7102 vlan 1 interface gi1/0/11

Configurar el Conmutador Extreme

En este ejemplo, el conmutador Extreme Summit está conectado a la interfaz de FireCluster 1 (de confianza). Debe usar la línea de comandos Extreme Summit para agregar entradas estáticas MAC y ARP para la dirección MAC multicast de la interfaz de confianza del FireCluster.

1. Inicie la línea de comando de Extreme Summit 48i.
2. Agregue una entrada ARP estática para la dirección MAC multicast de la interfaz FireCluster.
   Ingrese este comando:
   configured iparp add <dirección ip> <dirección MAC>
   Para este ejemplo, ingrese:
   configured iparp add 10.0.1.1/24 01:00:5e:00:01:01
3. Agregue una entrada a la tabla Desde dirección MAC.
   Ingrese este comando:
   create fdbentry <MAC> VLAN <ID> port <#> Para este ejemplo, ingrese:
   create fdbentry 01:00:5e:00:01:01 VLAN Border-100 port 9

Agregar Entradas Estáticas ARP a la Configuración del FireCluster para Cada Conmutador

Para una explicación de por qué eso es necesario, consulte Agregar Entradas ARP Estáticas para un FireCluster Activo/Activo.

1. En el WatchGuard System Manager, use la dirección IP de interfaz de confianza del clúster para conectarse al FireCluster. No use la dirección IP de administración.
2. Haga clic en .
   O bien, seleccione Herramientas > Policy Manager.
   Aparece el Policy Manager.
   
3. Seleccione Red > Entradas ARP.
   Aparece el cuadro de diálogo Entradas ARP Estáticas.
4. Haga clic en Agregar.
   Aparece el cuadro de diálogo Agregar Entrada ARP.
5. En la lista desplegable Interfaz, seleccione Externa.
6. En el cuadro de texto Dirección IP, ingrese la dirección IP de la interfaz del conmutador que está conectado a la interfaz externa.
   Para este ejemplo, ingrese: 203.0.113.100
7. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de la interfaz VLAN del conmutador Cisco que está conectado a la interfaz externa.
   Para este ejemplo, ingrese: 00:10:20:3f:48:10
8. Haga clic en Aceptar.
   La entrada ARP estática se agrega a la lista de Entradas ARP Estáticas.
9. Haga clic en Agregar.
   Aparece el cuadro de diálogo Agregar Entrada ARP.
10. En la lista desplegable Interfaz, seleccione De confianza.
11. En el cuadro de texto Dirección IP, ingrese la dirección IP de la interfaz del conmutador que está conectado a la interfaz de confianza.
    Para este ejemplo, ingrese: 10.0.1.100
12. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de la interfaz del conmutador que está conectado a la interfaz de confianza.
    Para este ejemplo, ingrese: 00:01:30:f3:f1:40
13. Haga clic en Aceptar.
    La entrada ARP estática se agrega a la lista de Entradas ARP Estáticas.
14. Haga clic en Aceptar para cerrar el cuadro de diálogo Entradas ARP Estáticas.
15. Seleccione Archivo > Guardar > en Firebox para guardar las entradas ARP estáticas al FireCluster.