Configuration Requise des Commutateurs et des Routeurs pour un FireCluster Actif/Actif

Cette rubrique explique les exigences de commutateur et de routeur pour FireCluster. Pour une liste des autres exigences de FireCluster, consultez Avant de Configurer un FireCluster.

Un domaine de diffusion de couche 2 est un élément logique d'un réseau informatique sur lequel tous les nœuds de réseau peuvent communiquer entre eux sans recourir à un périphérique de routage de couche 3 (routeur ou commutateur géré, par exemple).

Un FireCluster actif/actif utilise une seule adresse MAC de multidiffusions. Par défaut, la plupart des routeurs réseau et commutateurs gérés ignorent le trafic provenant d'adresses MAC de multidiffusions. Avant d'activer un FireCluster actif/actif, assurez-vous que tous les commutateurs et routeurs réseau installés sur le domaine de diffusion de couche 2 remplissent les conditions requises.

Lorsque vous configurez FireCluster en configuration actif/actif, le cluster utilise des adresses MAC de multidiffusions pour toutes les interfaces qui envoient du trafic réseau. Avant d'activer FireCluster, assurez-vous que les commutateurs, routeurs et autres périphériques de votre réseau sont configurés de manière à acheminer le trafic réseau via des adresses MAC de multidiffusions.

Configuration requise des commutateurs et routeurs

Tous les commutateurs et routeurs du domaine de diffusion d'un FireCluster actif/actif doivent remplir les conditions suivantes.

Aucun des commutateurs et routeurs du domaine de diffusion ne doit bloquer les requêtes ARP lorsque la réponse contient une adresse MAC de multidiffusions.
- Il s'agit du comportement par défaut de la plupart des commutateurs de couche 2.
- Pour les routeurs et les commutateurs de couche 3, le comportement par défaut consiste à suivre la procédure RFC 1812 selon laquelle un routeur ne doit croire aucune réponse ARP qui revendique l’adresse de Couche de Liaison d’un autre hôte ou routeur qui serait une adresse de diffusion ou de multidiffusion. Si possible, désactivez ce comportement. Si vous ne pouvez pas bloquer la prise en charge RFC 1812, il peut s'avérer judicieux de configurer les entrées MAC et ARP statiques sur votre périphérique de routage.

Certains commutateurs de Couche 3 ne vous permettent pas de configurer les adresses MAC statiques sur plusieurs ports. Si possible nous vous recommandons d'utiliser un commutateur de Couche 2 qui requiert moins de configuration et qui est plus facile à installer.

Tous les commutateurs du domaine de diffusion doivent être configurés de façon à acheminer le trafic vers tous les ports quand l'adresse MAC de destination est l'adresse MAC de multidiffusion du FireCluster.
- Pour les commutateurs de couche 2 non gérés, il doit s'agir du comportement par défaut.
- Pour les commutateurs gérés, il est possible qu'il faille ajouter les entrées MAC et ARP statiques pour le FireCluster.
Vous pourriez avoir besoin d'ajouter l'adresse IP et l'adresse MAC de chaque routeur ou commutateur de couche 3 dans le domaine de diffusion comme entrée ARP statique dans la configuration du FireCluster.

Une adresse MAC de multidiffusions est partagée par les pairs. L'adresse MAC commence par 01:00:5E. Vous pouvez trouver les adresses MAC de multidiffusion d'un cluster sur l'onglet Rapport d'État de Firebox System Manager ou dans la boîte de dialogue de configuration de FireCluster dans Policy Manager.

Voir également

Trouver les Adresses MAC de Multidiffusions d'un Cluster Actif/Actif

Ajouter des Entrées ARP Statiques pour un FireCluster Actif/Actif

Exemple de Configuration de Commutateur et d'Entrée ARP Statique pour un FireCluster Actif/Actif

Diagnostics de FireCluster

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.