Chinaunix

标题: 桥模式防火墙怎样才能实现双机热备？？ [打印本页]

作者: suky78 时间: 2006-06-01 09:34
标题: 桥模式防火墙怎样才能实现双机热备？？
桥模式防火墙怎样才能实现双机热备？？\r\n\r\n我现在在防火墙时，遇到一个问题就是，当我的防火墙工作在桥模式时，如果通过2台防火墙来做双机热备时，就会因为回环而引起网络瘫痪，但是，如果是路由模式，什么问题都没有，请有这方面经验的朋友，给个建议，怎样才能在桥模式下的防火墙上实现双机热备，谢谢了先！

作者: suky78 时间: 2006-06-01 14:17
版主，能否给点这方面的帮助？

作者: peter8210 时间: 2006-06-08 13:40
怎么会出现这样的情况？双击热备时，一个防火墙处于working状态，另一个处于standby状态，怎么可能出现环？除非你在单台防火墙时作桥就是环路。检查网络环境，或者开启桥模式下的spanning tree。试试吧！

作者: chinese_ys 时间: 2006-06-08 22:49
同意楼上的，还有可能防火墙本身内核有问题！\r\n双机热备是不分路由模式或桥模式的

作者: 峻哥 时间: 2006-06-09 21:45
我有参加过一次项目测试,主要就是测双机模式.\r\n\r\n大致有以下几点情况说明一下:\r\n\r\n\r\n1.双机热备-主备模式,防火墙运行在路由模式\r\n\r\n绝大部分参与测试的设备都能够通过(仅有一家没测通过)\r\n\r\n2.双机热备-主主模式,防火墙运行在路由模式\r\n\r\n大部分参与测试的设备都能够通过(有两家说是工程师不熟,没测通过)\r\n\r\n3.双机热备-主备模式,防火墙运行在透明模式\r\n\r\n绝大部分参与测试的设备都能够通过(有一家说是工程师不熟,没测通过)\r\n\r\n4.双机热备-主主模式,防火墙运行在透明模式\r\n\r\n仅有一家通过测试.

作者: suky78 时间: 2006-06-12 09:46
我们做的防火墙的双机热备是主备模式,防火墙运行在透明模式，目前确实存在环路问题，我们的内核是2.4.28,redhat9，没有开启spaning tree

作者: jj_uu@sohu.com 时间: 2006-06-12 09:46
请问一下，.双机热备-主备模式,防火墙运行在透明模式\r\n是如何实现备机的？

作者: apen 时间: 2006-06-12 10:10
这种模式对防火墙两端的设备也是有要求的，有的要用交换机，有的要用HUB，最好咨询一下厂商。一般来说，要求使用HUB的可能性要大一些。

作者: jj_uu@sohu.com 时间: 2006-06-12 10:17
双机热备-主备模式,防火墙运行在透明模式\r\n\r\n绝大部分参与测试的设备都能够通过(有一家说是工程师不熟,没测通过)\r\n\r\n4.双机热备-主主模式,防火墙运行在透明模式\r\n那位仁兄，有这方面的资料能发份邮件不？在这里谢谢了。\r\njiangjun@topwalk.com

作者: suky78 时间: 2006-06-12 17:20
铁哥，建议我down一张网卡就可以了，这个方法好。

作者: guotie 时间: 2006-06-12 17:20
我认为比较简单实用的解决方法：\r\n\r\n1、启用 span tree，通过交换机的标准协议解决该问题；\r\n\r\n2、让备份的防火墙的网口down，永远不存在回环问题。\r\n\r\n我在应用中，也发现过linux下的arp有问题，可能是内核的bug。

作者: suky78 时间: 2006-06-12 17:22
这样既可以解决回环问题，也可以继续通过管理界面管理防火墙，太好了。\r\n\r\n总之，就是使备份机先不起作用，等主机出现问题后，通过串口down掉主机网卡，然后再启动备份机网卡即可

作者: suky78 时间: 2006-06-12 17:28
11楼主说的极是，我会继续看看span tree，既然是简单方法，就应该再试一试。

作者: achilles168 时间: 2006-06-28 15:44
楼主有没有用双机做负载均衡呢。？

作者: suky78 时间: 2006-06-29 13:05

原帖由 achilles168 于 2006-6-28 15:44 发表\r\n楼主有没有用双机做负载均衡呢。？

\r\n\r\n正在考虑中。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)