M9000多业务板卡最佳实践配置指导书 文档密级:内部公开 port link-type trunk
undo port trunk permit vlan 1 port trunk permit vlan 10 20 100 port trunk permit pvid vlan 100
undo stp enable undo mac-address mac-learning enable
packet-filter 4000 outbound ——物理接口下发,注意方向 qos apply policy up_ACG inbound
万兆接口7/0/2 ,7/0/3 ,7/0/4均下发二层报文过滤配置。
——备框配置相同。
主备IPS侧Web部署说明 去使能OAA
去使能OAA ACFP Client。在本方案中,不使能acfp功能。
安全区域配置
IPS Enhanced 插卡有四个内联口,1和2口是一个端口对,3和4口是一个端口对,一般情况
杭州华三通信技术有限公司
www.h3c.com.cn 第37页, 共43页
M9000多业务板卡最佳实践配置指导书 文档密级:内部公开 下,为了防止环路,可以将1和3口放入同一个安全域,2和4口放入同一个安全域。
段配置
整网双机HA设计部署 整网双机HA部署
前面的各设备板卡配置说明中已经涵盖了部分HA设计部署,此处对整网HA做统一说明,并对
杭州华三通信技术有限公司
www.h3c.com.cn 第38页, 共43页
M9000多业务板卡最佳实践配置指导书 文档密级:内部公开 各种故障下的流量路径切换进行描述,对重点配置进行说明。
典型组网中的HA设计主要针对以下几种故障切换: 链路故障切换; 板卡故障切换; 整机故障切换;
*接口板故障与链路故障一致,主控板故障与整机故障一致。
链路故障切换
交换机与设备链路故障切换
当M9000与园区核心网络相连链路故障时,三层路由和逻辑关系不变,仅通过OSPF切换走右侧设备再返回到左侧设备。上下行流量来回路径一致。
图7 与园区核心相连链路故障切换示意图
杭州华三通信技术有限公司
www.h3c.com.cn 第39页, 共43页
M9000多业务板卡最佳实践配置指导书 文档密级:内部公开 板卡故障切换
LB板卡故障切换
当主LB插卡故障时,OSPF主链路失效,走备份链路。
图8 LB板卡故障切换示意图
FW板卡故障切换
M9000的FW板卡故障时,OSPF主链路不通,将切换到备份链路,走备FW。
杭州华三通信技术有限公司
www.h3c.com.cn 第40页, 共43页