vfw在VMware环境下搭建IRF(上)

简介: vfw在VMware环境下搭建IRF

IRF(Intelligent Resilient Framework,智能弹性架构)技术通过将多台设备连接在一起,虚拟化成一台设备,集成多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。

IRF主要有可实现多设备统一管理提高可靠性、实现跨成员设备的链路聚合提高网络的扩展能力等优势。

巧的是,操作vFW时我竟然发现有相关命令,那为什么不试一下能不能用呢?

1677134412737.jpg


环境准备


常规操作中,两台物理防火墙要做IRF,一般需要至少1根堆叠线(有条件的再加1根MAD检测线),在虚拟化平台内部,也就只好通过增加虚拟交换机和端口组来模拟物理线路了。

登录到ESXi管理页面,点击“网络”→“虚拟交换机”→“添加标准虚拟交换机”,设置vSwitch名称信息。因为是内部线路,用不到上行链路,在这把上行链路1后面的网卡关掉;因为一个物理网卡只能加入到一个虚拟交换机中,此处删除掉上线链路能方便后续操作。

1677134429464.jpg

然后点击“网络”→“端口组”→“添加端口组”,设置好名称并选择虚拟交换机为刚刚添加的“IRF link”。

1677134451285.jpg

 

创建一台名为“vFW-IRF-Linux-192.168.1.201”的虚拟机,创建过程中先添加IRF链路所用的网卡信息。

1677134456200.jpg

虚拟机详细配置信息如下:

1677134468372.jpg

为了保证测试成功,在部署过程中特地选择了“IRF Install”。需要注意的是,不同版本支持安装方式不同,E1166系列版本支持4种部署模式。

1677134485514.jpg

 

E1171系列版本支持5种部署模式,多了一个Debug模式。

1677134489698.jpg


搭建IRF基础环境


部署完成后进入系统,查看接口信息发现和普通部署不同,接口编号多了一位槽位信息。但是接口卡还是不能确定,不能确认哪个接口是IRF链路。

1677134504761.jpg

简单测试一下,在设置中取消IRF port link的连接。

1677134529811.jpg

 

此时看到接口GE1/1/0状态DOWN了,所以初步推断vFW中接口和虚拟机设置中网卡适配器的对应关系是顺序对应。

1677134537694.jpg

简单设置vFW,实现远程登录,操作更方便。(因为控制台不支持屏幕滚动,不能查看历史信息。)

1677134632017.jpg

本次操作我参考了vFW的IRF配置手册,和常规物理设备做IRF有所不同,官网链接如下:


http://h3c.com/cn/d_201911/1246617_30005_0.htm


验证了IRF链路之后,我们再如法炮制,添加一组MAD检测链路。创建名为MAD的虚拟交换机,并添加名为MAD link的端口组。

1677134645590.jpg

在虚拟机设置中添加一个新网卡。

1677134658351.jpg

 

发现直接添加的网卡设备并没有被设备识别到。

1677134663963.jpg

 

此时需要重启vFW使新的网卡配置生效。

1677134668882.jpg


搭建IRF


链路问题都解决了,接下来先修改设备成员编号,重启生效。

1677134709386.jpg

修改成员设备vFW优先级,使其成为主设备。缺省情况下,成员优先级为1

1677134724215.jpg

 

和常规配置不同,vFW配置IRF端口时端口编号需要和IRF成员设备编号相同,所以irf-port 1应该是等于常规的irf-port 1/1。

1677134731884.jpg

一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。可绑定的IRF物理端口的最大数目为2。一个IRF端口必须有至少一个数据通道和控制通道,这两种通道可以部署在一个IRF物理端口上,也可以部署在不同的IRF物理端口上。


配置时可以看到,添加成员端口时后面可选type类型,如果不选择,则是将数据通道和控制通道部署在了一个物理端口上。

1677134757216.jpg

而如果指定参数却分端口类型,则需要添加两个成员端口;这些差异在配置中都可以看到。

1677134776339.jpg

并且从命令提示可以看到,IRF配置的生效方式和常规也不同,需要保存配置后重启网卡来生效。相对于之前的操作,算是有所简化。

vFW2修改成员编号之后发现无法远程,登录控制台查看确认为配置不匹配导致。启动配置文件信息如下,接口仍是旧的接口编号。

1677134793880.jpg

官网解释如下:


修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。

1677134816562.jpg

保存一下当前配置。

1677134834311.jpg

 

相关文章
|
7月前
|
Ubuntu 测试技术 Linux
dpdk测试环境搭建(vmware下ubuntu环境参考上文汇总流程)
dpdk测试环境搭建(vmware下ubuntu环境参考上文汇总流程)
364 0
|
Ubuntu Linux 虚拟化
手把手教你快速使用Vmware虚拟机安装Linux操作系统实验环境
手把手教你快速使用Vmware虚拟机安装Linux操作系统实验环境
245 1
|
3月前
|
Ubuntu 开发工具 虚拟化
MacOS系统基于VMware Fusion配置Ubuntu 22.04LTS环境
这篇文章介绍了如何在MacOS系统上使用VMware Fusion虚拟化软件配置Ubuntu 22.04 LTS环境,包括自定义VMware Fusion网段、Ubuntu系统安装、配置root用户登录、设置静态IP地址、修改默认网卡名称、配置PS1变量、设置登录界面为字符界面、修改软件源和进行vim基础优化等步骤。
428 2
|
5月前
|
Linux 网络安全 虚拟化
Ngnix04系统环境准备-上面软件是免费版的,下面是收费版的,他更快的原因使用了epoll模型,查看当前Linux系统版本, uname -a,VMWARE建议使用NAT,PC端电脑必须使用网线连接
Ngnix04系统环境准备-上面软件是免费版的,下面是收费版的,他更快的原因使用了epoll模型,查看当前Linux系统版本, uname -a,VMWARE建议使用NAT,PC端电脑必须使用网线连接
|
5月前
|
安全 虚拟化
安全-----靶场环境的配置和Kail的安装和VMWARE的安装
安全-----靶场环境的配置和Kail的安装和VMWARE的安装
|
安全 开发工具 虚拟化
使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境
使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境
|
7月前
|
安全 Ubuntu 虚拟化
VMware12下安装Windows7虚拟机---详细多图教程(沙盒环境)
VMware12下安装Windows7虚拟机---详细多图教程(沙盒环境)
163 0
|
Ubuntu 网络协议 安全
Linux历史及环境搭建(VMware搭建CentOS7环境以及使用XShell连接Vmware)
UNIX从满足个人的设计需求开始,逐步成长为由许多不同开发商所支持的标准软件产品。
|
Linux 虚拟化 数据安全/隐私保护
windows使用vmware安装三台虚拟机,配置好网络环境
- VMWare虚拟机软件是一个“虚拟[PC](https://baike.baidu.com/item/PC/107)”软件,它使你可以在一台机器上同时运行多个系统。 - 可以通过Vmware来安装我们的linux虚拟机,然后通过linux虚拟机来进行集群的安装。Vmware的安装步骤省略。只要点击安装之后,一路下一步即
3784 0
windows使用vmware安装三台虚拟机,配置好网络环境
|
网络协议 虚拟化 网络虚拟化