アクティブ/アクティブ FireCluster 用のスイッチおよび静的 ARP 構成の例

既定のモードで操作している レイヤ 3 スイッチではマルチキャスト トラフィックの問題はありません。したがって、構成を変更することなく FireCluster が動作します。また、すべてのポートが 1 つの VLAN に構成されるレイヤ 3 スイッチも問題なく操作します。レイヤ 3 スイッチに異なる VLAN に構成したポートがある場合、スイッチが FireCluster で正しく動作できるように構成を変更する必要があります。

VLAN および IP アドレス ルーティングを実行するレイヤ 3 スイッチは、FireCluster メンバーからのマルチキャスト トラフィックを破棄します。マルチキャスト トラフィックを受信するスイッチに FireCluster マルチキャスト MAC 用の静的 MAC および ARP エントリを構成しない限り、スイッチによってルーターへのトラフィックおよびルーター経由のトラフィックが破棄されます。

アクティブ/アクティブ FireCluster を構成する場合、FireCluster マルチキャスト MAC アドレスが正しく動作できるように FireCluster およびネットワーク構成を変更する必要がある場合があります。詳細については、次の URL を参照してください。

• アクティブ/アクティブ FireCluster のスイッチおよびルーターの要件
• アクティブ/アクティブ FireCluster 用の静的 ARP エントリを追加する

このトピックには、アクティブ/アクティブ FireCluster のためのスイッチおよび FireCluster 静的 ARP 設定を構成する方法の例が含まれます。この例には、FireCluster を構成するための他の手順が含まれません。FireCluster を構成する方法については、次を参照してください： FireCluster を構成する。

始める前に、以下の情報があることを確認する必要があります。

• スイッチが接続される FireCluster インターフェイスの IP アドレスおよびマルチキャスト MAC アドレス。
  詳細については、アクティブ/アクティブのクラスタのマルチキャスト MAC アドレスを検索する を参照してください。
• FireCluster インターフェイスに接続される各スイッチおよびルーターの IP アドレスと MAC アドレス。

WatchGuard は、WatchGuard 製品が他の会社で製造された製品で動作できるように構成するために、顧客が役立てることのできる相互運用性に関する指示を提供します。WatchGuard 以外の製品を構成する方法の詳細や技術サポートについては、その製品のドキュメントおよびサポート リソースを参照してください。

構成の例

この例では、FireCluster 構成は 1 つの外部インターフェイスおよび 1 つの内部インターフェイスがあります。各クラスタ メンバーの外部インターフェイスが Cisco 3750 スイッチに接続されています。各クラスタ メンバーの内部インターフェイスが Extreme Summit 15040 スイッチに接続されています。ご使用のスイッチにこれらの構成の変更を行う対応コマンドについては、スイッチのドキュメントを参照してください。この例には、2 つの異なるスイッチのためのコマンドが含まれます。

この例で使用する IP アドレスは以下のとおりです。

• FireCluster インターフェイス 0 (外部) インターフェイス

IP アドレス：203.0.113.2/24

マルチキャスト MAC アドレス：01:00:5e:00:71:02

• FireCluster インターフェイス 1 (信頼済み) インターフェイス

IP アドレス：10.0.1.1/24

マルチキャスト MAC アドレス：01:00:5e:00:01:01

• FireCluster 外部インターフェイスに接続される Cisco 3750 スイッチ

IP アドレス：203.0.113.100

VLAN インターフェイス MAC アドレス：00:10:20:3f:48:10

VLAN ID：1

インターフェイス： gi1/0/11

• FireCluster 内部インターフェイスに接続される Extreme Summit 48i スイッチ

IP アドレス：10.0.1.100

MAC アドレス：00:01:30:f3:f1:40

VLAN ID: Border-100

インターフェイス： 9

Cisco スイッチを構成する

この例では、Cisco スイッチが FireCluster インターフェイス 0 (外部) に接続されています。外部 FireCluster インターフェイスのマルチキャスト MAC アドレスに静的 MAC エントリおよび ARP エントリを追加するには、Cisco コマンド ラインを使用する必要があります。

1. Cisco 3750 Command Line Interface を起動します。
2. FireCluster インターフェイスのマルチキャスト MAC アドレスのための静的 ARP エントリを追加します。
   次のコマンドを入力します：
   arp <FireCluster interface IP address> <FireCluster MAC address> arpa
   この例では、次のアドレスを入力します。
   arp 203.0.113.2 0100.5e00.7102 arpa
3. MAC アドレス テーブルにエントリを追加します。
   次のコマンドを入力します：
   mac-address-table static <FireCluster interface MAC address> vlan <ID> interface <#>
   この例では、次のアドレスを入力します。
   mac-address-table static 0100.5e00.7102 vlan 1 interface gi1/0/11

Extreme スイッチを構成する

この例では、Extreme Summit スイッチが FireCluster インターフェイス 1 (信頼済み) に接続されています。信頼済み FireCluster インターフェイスのマルチキャスト MAC アドレスに静的 MAC エントリおよび ARP エントリを追加するには、Extreme Summit コマンド ラインを使用する必要があります。

1. Extreme Summit 48i コマンド ラインを起動します。
2. FireCluster インターフェイスのマルチキャスト MAC アドレスのための静的 ARP エントリを追加します。
   次のコマンドを入力します：
   configured iparp add <ip address> <MAC Address>
   この例では、次のアドレスを入力します。
   configured iparp add 10.0.1.1/24 01:00:5e:00:01:01
3. MAC アドレス テーブルにエントリを追加します。
   次のコマンドを入力します：
   create fdbentry <MAC> VLAN <ID> port <#> この例では、次のアドレスを入力します。
   create fdbentry 01:00:5e:00:01:01 VLAN Border-100 port 9

各スイッチの FireCluster 構成に静的 ARP エントリを追加する

これが必要な理由については、次を参照してください： アクティブ/アクティブ FireCluster 用の静的 ARP エントリを追加する。

1. WatchGuard System Manager で、信頼済みクラスタ インターフェイス IP アドレスを使用して FireCluster に接続します。管理 IP アドレスを使用しないでください。
2. をクリックします。
   または、ツール > Policy Manager の順に選択します。
   Policy Manager が表示されます。
   
3. ネットワーク > ARP エントリ の順に選択します。
   静的 ARP エントリ ダイアログ ボックスが表示されます。
4. 追加 をクリックします。
   ARP エントリの追加 ダイアログ ボックスが表示されます。
5. インターフェイス ドロップダウン リストで、外部 を選択します。
6. IP アドレス テキスト ボックスに、外部インターフェイスに接続したスイッチ インターフェイスの IP アドレスを入力します。
   この例では、203.0.113.100 と入力します。
7. MAC アドレス テキスト ボックスに、外部インターフェイスに接続された Cisco スイッチ上の VLAN インターフェイスの MAC アドレスを入力します。
   この例では、00:10:20:3f:48:10 と入力します。
8. OK をクリックします。
   静的 ARP エントリが 静的 ARP エントリ のリストに追加されます。
9. 追加 をクリックします。
   ARP エントリの追加 ダイアログ ボックスが表示されます。
10. インターフェイス ドロップダウン リストで、信頼済み を選択します。
11. IP アドレス テキスト ボックスに、信頼済みインターフェイスに接続したスイッチ インターフェイスの IP アドレスを入力します。
    この例では、10.0.1.100 と入力します。
12. MAC アドレス テキスト ボックスに、信頼済みインターフェイスに接続するスイッチ インターフェイスの MAC アドレスを入力します。
    この例では、00:01:30:f3:f1:40 と入力します。
13. OK をクリックします。
    静的 ARP エントリが 静的 ARP エントリ のリストに追加されます。
14. OK をクリックして、静的 ARP エントリ ダイアログ ボックスを閉じます。
15. ファイル ＞ 保存 > Firebox の順に選択して、 FireCluster に静的 ARP エントリを保存します。