如何使用Zyxel Enterprise Switch實現多路由介面VRRP結合HA-Pro

Zyxel小編 Nilo
Zyxel小編 Nilo 文章數: 31  Zyxel Employee
已編輯 十一月 2022 乙太網路交換器 常見問題

有些公司可能只有一個ISP,而且只有一個gateway設備與之相連。如果ISP和gateway設備之間連接的線路無法運作或線路被老鼠咬了怎麼辦?或者,gateway設備不知何故出現異常行為。這些情況可能會導致單點故障,客戶無法連接到Internet。為了避免這種故障的發生,我們可以使用兩個gateway設備,並結合VRRP和HA-pro來做redundancy。


注意:對於所有支援VRRP的Zyxel L3 Switch都可以套用以下設定。

在拓撲上,正常的流量會像圖1一樣。但是,不知何故gateway設備USG310-1(Master)或線路1或2有一些問題。會導致所有連接到Switch-1(Master)的主機都無法上網。

在這種情況下,VRRP & Device HA-Pro 是一種非常有用的提供redundancy的方法。USG310-2(Backup)將接管所有的流量,以確保所有主機仍然可以訪問Internet。目前,流量將如圖2所示。


圖1。


圖 2。

一、L3 Switch的設定

1-1. 透過 Web GUI登入Switch-1(Master)。選到Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup為主機創建 VLAN 10 和 VLAN 100


VLAN 10


VLAN 100

 

1-2. 選到Basic Setting > IP Setup > IP Configuration為上行線路設定VLAN 1的IP介面。


1-3. 為主機設定VLAN 10和VLAN 100的IP介面


VLAN 10


VLAN 100

 

1-4. 為 VLAN 1介面設定 IP default gateway


1-5. 選到IP Application > VRRP > Configuration在所有 VLAN介面上設定VRRP,“Response Ping”是可選的。但是,如果response ring處於非活動狀態,您將無法ping虛擬IP。


VLAN 1


VLAN 10


VLAN 100

 

1-6. 透過Web GUI登入Switch-2(Backup)。選到Advanced Application > VLAN > VLAN configuration > Static VLAN Setup為主機創建 VLAN 10 和 VLAN 100


VLAN 10


VLAN 100

 

1-7. 選到Basic Settings > IP Setup > IP Configuration為上行線路設定 VLAN 1上的IP介面


1-8. 在VLAN 10和VLAN 100上為主機設定IP介面


VLAN 10


VLAN 100

 

1-9. 在 VLAN 1上為上行線路設定 IP default gateway


1-10. 選到IP Application > VRRP > Configuration在所有 VLAN介面上設定VRRP,“Response Ping”是可選的。但是,如果response ring處於非活動狀態,您將無法 ping 虛擬 IP


VLAN 1


VLAN 10


VLAN 100

 

2. L2 Switch的設定

2-1. 透過Web GUI 登入L2 Switch。選到Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup為主機設定 VLAN 10 和 VLAN 100


VLAN 10


VLAN 100

 

2-2. 選到Basic Setting > IP Setup > IP Configuration為 VLAN 10 和 VLAN 100設定IP介面


VLAN 10


VLAN 100

 

2-3. 選到Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup輸入 VLAN 1 以停用 VLAN。取消選中“Active”到inactive VLAN 1,然後點擊Add。



2-4. 選到Advanced Application > VLAN > VLAN Configuration > VLAN Port Setting在PORT 10 和 11 上設定PVID


 

3. Gateway設定

3-1. 透過 Web GUI登入USG310-1(Master)。選到Configuration > Device HA > Device HA Pro在USG310-1上設定device HA Pro,可以根據您的設定修改主動/被動設備管理IP和密碼。首先點擊“Apply & switch to Device HA Pro”,然後點擊Apply。


3-2. 選到Configuration > Device HA > General。在General Settings中啟用Device HA。


3-3. 登入 USG310-2(Backup)Web GUI。選到Configuration > Device HA > General在General Settings中啟用Device HA。


3-4. 選到Configuration > Routing > Static Route。設定目標 192.168.100.0/24 & 192.168.10.0/24 的路由。



注意:

在連接 USG 之間的線路之前,請完成所有設定,否則將無法同步成功。

4. 測試結果

4-1. L3 Switch (VRRP)

4-1-1. 透過 Web GUI 登入 Switch-1(Master)。選到IP Application > VRRP,下圖是VRRP成功狀態。Switch-1 可以到達gateway IP。


4-1-2. 透過 Web GUI 登入 Switch-2(Backup)。選到IP Application > VRRP下圖是VRRP成功的狀態。由於 USG310-2 仍處於Backup狀態,狀態顯示為“Init”是正常的。因此,gateway無法到達。


注意:“Init”VR status表示gateway無法到達。

4-2. Gateway(Device HA-Pro)

4-2-1. 透過 Web GUI 登入 USG310-1(Master)。選到 Configuration > Device HA,下圖是 Device HA-Pro 成功狀態。


注意:

USG 必須設定“Static route”才能將流量發送回主機。

所有主機(例如 PC)default gateway都必須設定 VRRP 主 IP。

5. 可能出什麼問題

5-1. Switch VRRP上行gateway必須設定 USG 的 IP。

5-2. 請記住在下行線路Switch上設定 VLAN 成員。


分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)