Exemple de Configuration de Commutateur et d'Entrée ARP Statique pour un FireCluster Actif/Actif
Les commutateurs de couche 3 qui fonctionnent en mode par défaut sont compatibles avec le trafic de multidiffusions ; FireCluster fonctionne donc sans modification de configuration. Un commutateur de couche 3 dont tous les ports sont configurés sur un seul réseau VLAN fonctionne également sans problème. Si le commutateur de couche 3 comprend des ports configurés pour d'autres réseaux VLAN, vous devez modifier la configuration pour permettre au commutateur de fonctionner correctement avec un FireCluster.
Les commutateurs de couche 3 qui utilisent un routage VLAN et/ou par adresse IP rejettent le trafic de multidiffusions en provenance des membres du FireCluster. Le commutateur rejette le trafic destiné au routeur ou transitant par lui à moins que vous ne configuriez des entrées MAC et ARP statiques pour l'adresse MAC de multidiffusions du FireCluster sur le commutateur recevant le trafic de multidiffusions.
Lorsque vous configurez un FireCluster actif/actif, il peut s'avérer nécessaire de modifier en partie la configuration sur FireCluster et sur les commutateurs réseau afin que les adresses MAC de multidiffusions de FireCluster fonctionnent correctement. Pour obtenir des informations plus générales, voir :
- Configuration Requise des Commutateurs et des Routeurs pour un FireCluster Actif/Actif
- Ajouter des Entrées ARP Statiques pour un FireCluster Actif/Actif
Cette rubrique comprend un exemple de configuration des commutateurs et des paramètres ARP statiques de FireCluster pour un FireCluster actif/actif. Cet exemple n'inclut aucune des autres étapes de configuration FireCluster. Pour obtenir des instructions sur la configuration du FireCluster, consultez Configurer FireCluster.
Avant de commencer, assurez-vous de disposer des informations suivantes :
- l'adresse IP et l'adresse MAC de multidiffusions de l'interface FireCluster à laquelle le commutateur est connecté.
Pour plus d'informations, consultez Trouver les Adresses MAC de Multidiffusions d'un Cluster Actif/Actif. - L'adresse IP et l'adresse MAC de tous les commutateurs et routeurs connectés aux interfaces FireCluster.
WatchGuard fournit des instructions d'interopérabilité pour aider nos clients à configurer des produits WatchGuard afin qu'ils fonctionnent avec des produits créés par d'autres organisations. Si vous avez besoin de plus d'informations ou de support technique concernant la configuration d'un produit autre que WatchGuard, consultez la documentation et les ressources de support de ce produit.
Exemple de configuration
Dans cet exemple, la configuration FireCluster comprend une interface approuvée et une interface externe. L'interface externe de chaque membre du cluster est connectée à un commutateur Cisco 3750. L'interface interne de chaque membre du cluster est connectée à un commutateur Extreme Summit 15040. Pour des commandes équivalentes permettant d'effectuer ces modifications de configuration sur votre commutateur, consultez la documentation de votre commutateur. Les commandes pour deux commutateurs différents sont incluses dans cet exemple.
Adresses IP de cet exemple :
- Interface FireCluster 0 Interface (externe)
Adresse IP: 203.0.113.2/24
Adresse MAC de multidiffusion : 01:00:5e:00:71:02
- Interface FireCluster 1 Interface (approuvée)
Adresse IP: 10.0.1.1/24
Adresse MAC de multidiffusion : 01:00:5e:00:01:01
- Commutateur Cisco 3750 connecté à l'interface externe de FireCluster
Adresse IP : 203.0.113.100
Adresse MAC de l'interface VLAN : 00:10:20:3f:48:10
ID de VLAN : 1
Interface : gi1/0/11
- Commutateur Extreme Summit 48i connecté à l'interface interne de FireCluster
Adresse IP : 10.0.1.100
Adresse MAC : 00:01:30:f3:f1:40
ID de VLAN : Border-100
Interface : 9
Configurer le commutateur Cisco
Dans cet exemple, le commutateur Cisco est connecté à l'interface 0 (externe) de FireCluster. Vous devez utiliser la ligne de commande de Cisco pour ajouter des entrées ARP et MAC statiques pour l'adresse MAC de multidiffusions de l'interface FireCluster externe.
- Démarrez le Command Line Interface du Cisco 3750.
- Ajoutez une entrée ARP statique pour l'adresse MAC de multidiffusions de l'interface FireCluster.
Saisissez cette commande :
arp <Adresse IP de l'interface FireCluster> <Adresse MAC FireCluster> arpa
Pour cet exemple, saisissez :
arp 203.0.113.2 0100.5e00.7102 arpa - Ajoutez une entrée à la table d'adresses MAC.
Saisissez cette commande :
mac-address-table static <Adresse MAC de l'interface FireCluster> vlan <ID> interface <#>
Pour cet exemple, saisissez :
mac-address-table static 0100.5e00.7102 vlan 1 interface gi1/0/11
Configurer le commutateur Extreme
Dans cet exemple, le commutateur Extreme Summit est connecté à l'interface 1 (approuvée) de FireCluster. Vous devez utiliser la ligne de commande d'Extreme Summit pour ajouter des entrées ARP et MAC statiques pour l'adresse MAC de multidiffusions de l'interface FireCluster approuvée.
- Démarrez la ligne de commande de l'Extreme Summit 48i.
- Ajoutez une entrée ARP statique pour l'adresse MAC de multidiffusions de l'interface FireCluster.
Saisissez cette commande :
configured iparp add <adresse ip> <Adresse MAC>
Pour cet exemple, saisissez :
configured iparp add 10.0.1.1/24 01:00:5e:00:01:01 - Ajoutez une entrée à la table d'adresses MAC.
Saisissez cette commande :
create fdbentry <MAC> VLAN <ID> port <#> Pour cet exemple, saisissez :
create fdbentry 01:00:5e:00:01:01 VLAN Border-100 port 9
Ajouter des entrées ARP statiques à la configuration FireCluster pour chaque commutateur
Pour obtenir des explications sur leur nécessité, consultez Ajouter des Entrées ARP Statiques pour un FireCluster Actif/Actif.
- Dans WatchGuard System Manager, utilisez l'adresse IP de l'interface approuvée du cluster pour vous connecter à FireCluster. N'utilisez pas l'adresse IP de gestion.
- Cliquez sur .
Sinon, sélectionnez Outils > Policy Manager.
Policy Manager apparaît. - Sélectionnez Réseau > Entrées ARP.
La boîte de dialogue Entrées ARP statiques s'ouvre. - Cliquez sur Ajouter.
La boîte de dialogue Ajouter une entrée ARP s'affiche. - Dans la liste déroulante Interface, sélectionnez Externe.
- Dans la zone de texte Adresse IP, entrez l'adresse IP de l'interface du commutateur reliée à l'interface externe.
Dans cet exemple, saisissez :203.0.113.100 - Dans la zone de texte Adresse MAC, entrez l'adresse MAC de l'interface VLAN du commutateur Cisco connecté à l'interface externe.
Dans cet exemple, saisissez :10.0.10.0/24 - Cliquez sur OK.
L'entrée ARP statique s'ajoute à la liste. - Cliquez sur Ajouter.
La boîte de dialogue Ajouter une entrée ARP s'affiche. - Dans la liste déroulante Interface, sélectionnez Approuvée.
- Dans la zone de texte Adresse IP, entrez l'adresse IP de l'interface du commutateur reliée à l'interface approuvée.
Dans cet exemple, saisissez :10.0.1.100 - Dans la zone de texte Adresse MAC, entrez l'adresse MAC de l'interface du commutateur connecté à l'interface approuvée.
Dans cet exemple, saisissez :10.0.10.0/24 - Cliquez sur OK.
L'entrée ARP statique s'ajoute à la liste. - Cliquez sur OK pour fermer la boîte de dialogue Entrées ARP statiques.
- Sélectionnez Fichier > Enregistrer > dans Firebox pour enregistrer les entrées ARP statiques dans FireCluster.