Details
Bei hoher Verfügbarkeit, aktiven/aktiven Cluster-Einsätzen können schwimmende IP-Adressen für hochverfügbare virtuelle Adressierungen verwendet werden, die sich im Falle eines Links-oder Geräteausfalls zwischen den Geräten bewegen. Typischerweise werden Admins eine virtuelle IP-Adresse im gleichen Subnetz wie die physikalische Interface-Adresse konfigurieren. Es können aber auch virtuelle Adressen außerhalb des physischen Interface-Adress Netzwerks verwendet werden.
Wenn eine schwebende IP-Adresse im gleichen Subnetz wie die physikalische Schnittstelle konfiguriert ist, wird das Routing automatisch aufgrund der physisch angeschlossenen Route, die durch die physikalische Adress Konfiguration erstellt wird, an Ort und Stelle sein. Um eine schwimmende IP-Adresse auf einem anderen Subnetz als der physikalischen Schnittstelle zu verwenden, muss das Routing explizit hinzugefügt werden, um an die Arbeit weitergeleitet zu werden. Dies kann erreicht werden, indem ein statischer Weg zum Netzwerk hinzugefügt wird, der auf die Schnittstelle als nächster Hopfen hinweist, oder durch dynamisches Routing.
Zum Beispiel ist Ethernet1/1 mit einer physikalischen Schnittstellen Adresse von 10.0.0.1/23 und einer schwebenden IP-Adresse von 192.168.0.1/24 konfiguriert. Die Firewall wird automatisch eine angeschlossene Route für das 10.0.0.0/23-Netzwerk haben, aber nicht das 192.168.0.1/24-Netzwerk, so dass Sie, obwohl Sie auf ARP-Anfragen für 192.168.0.1 reagieren wird, nicht in der Lage sein wird, den Verkehr auf diesem Netzwerk zu leiten, weil die Weiterleitungs Suche Scheitern würde. Sobald eine statische Route für 192.168.0.0/24 hinzugefügt wird, die auf Ethernet1/1 zeigt, wird der Traffic die Firewall über die virtuelle Floating-IP-Adresse im 192.168.0.0/24-Netzwerk passieren.
Besitzer: Ggarrison