Инструкция по соединению двух SMG в схему с резервированием
1.1 Чтобы собрать пару SMG-2016 (или SMG-3016) в схему с резервированием для начала нужно проверить наличие на SMG лицензий RESERVE. Данная информация находится на вкладке «Информация о системе»:
Пример для SMG в роли Master
Пример для SMG в роли Slave
1.2 Если данные пункты не присутствуют, нужно добавить лицензии на SMG согласно руководству пользователя:
Переходим в раздел Сервис – Обновление лицензии
Далее Обзор
Затем выбираем файл с лицензией (обычно название файла совпадает с серийным номером лицензируемой SMG и имеет расширение .lic).
*Если файл отсутствует, свяжитесь со своим поставщиком и назовите ему серийный номер SMG и требуемые лицензии.
После выбора файлы нажимаем «Обновить»
И подтверждаем обновление лицензии
В результате должно появиться соответствующее сообщение
После перезагрузки SMG запись о наличии лицензии должна появиться на заглавной странице устройства как в пункте 1.1.
Аналогичные действия нужно проделать со второй SMG.
1.3 После успешного обновления пары SMG нужно правильно их подключить.
При резервировании на устройстве выделяется 2 типа front-порта: локальный и глобальный. На SMG2016 локальные порты - это 0 и 1, глобальные - 2 и 3. При соединении устройств необходима связь одновременно по локальному и глобальному линку.
Глобальными линками нужно соединить SMG через коммутаторы. В качестве примера можно использовать схему с одиночным коммутатором
Или схему со стеком коммутаторов для улучшения отказоустойчивости:
Для связи по локальному линку используется 4091 VLAN, по глобальному 4092 VLAN. В случае разрыва по локальному линку устройства обмениваются рабочими файлами по глобальному линку. При разрыве связи по одному из линков устройство инициирует аварию.
1.4 Предположим, что SMG будут подключаться в один коммутатор Eltex: в порты 1/0/1 и 1/0/2:
console#configure
console(config)#vlan 4092
console(config)#int range GigabitEthernet1/0/1-2
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan add 4092
Также на порты нужно не забыть добавить остальные vlan, с которыми будет работать SMG (одинаковые влан для обоих портов).
*vlan 4092 на другие порты добавлять не нужно
После проделанных действий соединим станции.
Изначально все три устройства не соединены друг с другом:
В первую очередь подключаем SMG (Master) 2ым (или 3им) портом в коммутатор в порт 1/0/1.
Затем соединяем две SMG между собой одним патчкордом портами 1 или 0 одним на выбор.
И наконец, подключаем SMG (slave) 3им или 4ым портом в коммутатор в порт 1/0/2.
Если все было сделано верно, на SMG Master во вкладке Резервирование во второй строке в столбце «Доступ» будет указано local/global. Эта ячейка сообщает нам, по каким соединениям две SMG видят друг друга.
Если в указанном месте указано только local – значит стоит проверить правильность настроек на коммутаторе и соединений.
1.5 Рабочие файлы передаются сразу после подключении к Master, каждый раз после записи конфигурации на flash, спустя 10 секунд после каждого изменения конфигурации и периодически раз в 180 секунд. Список передаваемых файлов:
- файл конфигурации записаной во flash;
- файл текущей запущенной конфигурации;
- ключи для создания ssh-туннелей; база данных зарегистрированных абонентов;
- файлы пользователей linux;
- файлы паролей пользователей web-интерфейса и CLI;
- все списки адресов динамического брандмауэра;
- ключи и сертификаты для протокола https.
1.6 Дальнейшая настройка SMG ничем не отличается от настройки одиночной SMG. Единственный момент, который стоит иметь в виду это то, что при возникновении аварийной ситуации SMG Slave применит к себе всю конфигурацию SMG Master и будет работать за нее, повторяя IP-адреса, все vlan, номера портов (как Ethernet так и E1) и остальная сеть должна быть настроена с учетом этой особенности.
2.1 Резервирование потоков E1.
Данная функция активируется автоматически установкой дополнительной лицензии SMG-RESERVE-E1 (необходимо наличие лицензии SMG-RESERVE или SMG-RESERVE-SLAVE).
Проверяется аналогично SMG-RESERVE
2.2 Принцип работы: на Slave устройстве:
При возникновении аварийной ситуации, происходит выключение потоков Е1 на Master-устройстве. После этого Slave применяет к себе конфигурацию от Master устройства и включает E1 поток на порту за тем же номером, который и был у Master-устройства.
Возобновление работы потока достигается за счет параллельного включения контактов для E1.
Данное выключение позволяет соединить на патч-панели два потока между собой от Master и Slave устройства, которые не будут влиять друг на друга.
После смены старшинств, происходит переключение потоков между Master и Slave шлюзами. Активные соединения прерываются во время смены старшинства.
Источник:
docs.eltex-co.ru