HA a/a 集群中的浮动 IP 地址配置选项

详细

在高可用性、主动/主动群集部署中, 浮动 IP 地址可用于在链接或设备故障发生时在设备之间移动的高度可用的虚拟寻址。  通常, 管理员将在与物理接口地址相同的子网中配置虚拟 IP 地址。但是, 也可以使用物理接口地址网络之外的虚拟地址。

当在与物理接口相同的子网中配置浮动 IP 地址时, 由于物理地址配置创建的物理连接路由, 路由将自动到位。为了在与物理接口不同的子网中使用浮动 IP 地址, 需要显式添加路由, 以便转发工作。这可以通过将静态路由添加到指向接口的网络作为下一个跃点或使用动态路由来实现。

例如, ethernet1/1 配置的物理接口地址为 10.0. 0.1/23, 浮动 IP 地址为 192.168.0. 1/24。防火墙将自动拥有 10.0. 0.0/23 网络的连接路由, 但不是 192.168.0. 1/24 网络, 所以尽管它会响应 ARP 请求192.168.0.1 它将无法路由该网络上的通信, 因为转发查找会失败。将 192.168.0. 0/24 的静态路由添加到 ethernet1/1 后, 通信量将使用 192.168.0. 0/24 网络上的虚拟浮动 IP 地址传递防火墙。

所有者： ggarrison