![D-Link DFL-1100 [31/151] Ip адреса в кластере](/img/pdf.png)
D-Link DFL-1100 [31/151] Ip адреса в кластере
передачи «состояния» другому устройству, которое по иному интерпретирует это
«состояние».
IP-адреса в кластере
Для каждого интерфейса кластера существует три IP-адреса:
• Два "реальных" IP-адреса; один для каждого межсетевого экрана. Эти
адреса используются для взаимодействия с самими устройствами, то есть
для удаленного управления и мониторинга. Они не должны быть каким-либо
образом связаны с потоком трафика через кластер; если межсетевой экран
не функционирует, соответствующий IP-адрес будет не доступен.
• Один "виртуальный" IP-адрес; совместно используется обоими
межсетевыми экранами. Этот IP-адрес используется при указании основного
шлюза и другой маршрутной информации. Это адрес, который будет
использоваться при динамической трансляции адресов, до тех пор, пока не
будет указан другой адрес.
О реальных IP-адресах больше нечего сказать - они будут работать как обычные
интерфейсы межсетевых экранов при нормальных условиях. Можно выполнить ping-
тест этих интерфейсов или использовать функцию удаленного управления через эти
интерфейсы, если параметры настройки позволяют. Межсетевой экран будет
отвечать на запросы ARP для соответствующих адресов, используя нормальный
аппаратный адрес, как это обычно выполняют устройства IP.
Примечание: При использовании функции High Availability нельзя использовать
протокол PPPoE/DHCP/L2TP на внешнем интерфейсе.
Совместный IP-адрес и механизм восстановления после сбоя
Оба межсетевых экрана в кластере знают о совместном IP-адресе. Запросы ARP для
совместного адреса или для любого другого IP-адреса, опубликованного при
настройке ARP или через Proxy ARP, будут обрабатываться активным межсетевым
экраном.
Аппаратные адреса для совместного IP-адреса и других опубликованных адресов не
соответствуют аппаратным адресам интерфейсов межсетевого экрана. Вместо этого
они строятся из идентификатора кластера (cluster ID) по следующему правилу: 10-00-
00-C1-4A-nn, где nn - это идентификатор Cluster ID, указанный в разделе Settings.
Поскольку совместный IP-адрес всегда имеет один и тот же аппаратный адрес, то не
будет задержки при обновлении кэша ARP устройств, подключенных к той же сети,
что и кластер, когда происходит сбой.
Когда межсетевой экран обнаружит, что другой межсетевой экран в кластере больше
не функционирует, он широковещательно разошлет ряд запросов ARP для себя,
используя совместный аппаратный адрес в качестве адреса отправителя, на все
интерфейсы. Это приведет к тому, что коммутаторы и мосты заново изучат, куда
Содержание
- D link dfl 1100 1
- Введение 2
- Меню system система 1 2
- Параметры администрирования 6 2
- Содержание 2
- Управление d link dfl 1100 4 2
- Меню firewall межсетевой экран 1 3
- Меню servers серверы 8 6
- Меню tools дополнительные инструменты 4 6
- Как читать журнальные сообщения 8 7
- Меню status состояние 0 7
- Пошаговые руководства 00 7
- Приложение 48 8
- Введение 9
- Функции и преимущества 9
- Введение в технологию межсетевых экранов 10
- Введение в технологию локальных сетей 11
- Индикаторы и разъемы 12
- Комплект поставки 13
- Системные требования для настройки устройства 13
- Когда параметры настройки были изменены появится новый значок activate change 14
- Сброс dfl1100 к установкам по умолчанию 14
- Управление d link dfl 1100 14
- Доступ для администрирования 16
- Параметры администрирования 16
- Добавление доступа по правам администратора на интерфейс 18
- Разрешение ping теста интерфейса 18
- Добавление доступа по правам только для чтения на интерфейс 19
- Добавление доступа по протоколу snmp на интерфейс 20
- Interfaces интерфейсы 21
- Изменение ip адреса интерфейса lan dmz или eth4 21
- Меню system система 21
- Параметры интерфейса wan использование dhcp 22
- Параметры интерфейса wan использование статического ip адреса 22
- Параметры интерфейса wan использование pppoe 23
- An использование pptp 24
- Параметры интерфейса w 24
- Параметры интерфейса wan использование bigpond 25
- Функция traffic shaping 25
- Настройка параметра mtu 26
- Добавление новой vlan 27
- Меню vlan 27
- Удаление vlan 27
- Меню routing маршрутизация 28
- Добавление нового статического маршрута 29
- Удаление статического маршрута 29
- Меню ha функция high availability 30
- Что может функция high availability сделать для вас 30
- Что не может функция high availability сделать для вас 30
- Ip адреса в кластере 31
- Совместный ip адрес и механизм восстановления после сбоя 31
- Интерфейс синхронизации 32
- Пульс кластера 32
- Настройка кластера high availability 33
- Мониторинг интерфейсов 34
- Меню logging регистрация событий 36
- Включение регистрации событий 37
- Включение уведомлений по e mail о событиях isd idp 37
- Включение функции проверки трафика 37
- Изменение часового пояса 39
- Меню time системное время 39
- Использование протокола ntp для синхронизации времени 40
- Установка системного времени и даты вручную 40
- Меню firewall межсетевой экран 41
- Меню policy правила 41
- Режимы применения правил 41
- Типы применяемых действий 41
- Фильтр по адресу источника и назначения 43
- Фильтр протоколов 43
- Расписание применения правил 44
- Система обнаружения предотвращения вторжений 44
- Функция формирования трафика 44
- Правила маршрутизации 45
- Добавление нового правила 46
- Изменение порядка правил 47
- Настройка системы обнаружения вторжений ids 47
- Настройка системы предотвращения вторжений idp 47
- Удаление правила 47
- Добавление нового правила перенаправления портов 49
- Меню port mapping перенаправление портов виртуальные серверы 49
- Удаление правила перенаправления портов 50
- Добавление нового пользователя администратора 51
- Меню users пользователи 51
- Пользователи администраторы administrative users 51
- Зменение пароля пользователя администратора 52
- Изменение уровня доступа пользователя администратора 52
- Даление пользователя администратора 53
- Как только 53
- Пользователь был удален удаление нельзя отменить 53
- Оддержка сервера radius dfl 1100 54
- Пользователи users 54
- Включение аутентификации пользователей через http https 55
- Ключение поддержки сервера radius 55
- Добавление пользователя 56
- Зменение пароля пользователя 56
- Как только 57
- Пользователь был удален удаление нельзя отменить 57
- Удаление пользователя 57
- Меню schedules расписание применения правил 58
- Обавление нового периодического расписания 58
- Добавление сервиса tcp udp или tcp udp 60
- Меню services сервисы 60
- Группировка сервисов 61
- Добавление протокола ip 61
- Протоколо независимые параметры 62
- Введение в ipsec 63
- Меню vpn 63
- Введение в l2tp 64
- Введение в pptp 64
- Протокол point to point protocol 64
- Ms chap v1 65
- Ms chap v2 65
- Протокол шифрования mppe microsoft point to point encryption 65
- Протоколы аутентификации 65
- Клиенты l2tp pptp 66
- Серверы l2tp pptp 67
- Создание туннеля ipsec vpn между двумя сетями lan to lan 69
- Туннель vpn между двумя сетями lan to lan 69
- Создание туннеля ipsec vpn с мобильным пользователем 70
- Туннель vpn между клиентом и внутренней сетью 70
- Добавление клиента l2tp pptp vpn 71
- Добавление сервера l2tp pptp vpn 71
- Ike dh group группа dh ike 72
- Ike mode режим ike 72
- Ipsec vpn дополнительные параметры 72
- Keepalives 72
- Limit mtu ограничение mtu 72
- Nat traversal 72
- Pfs perfect forward secrecy 72
- Списки схем 73
- Список схем ike 73
- Список схем ipsec 73
- Certificates of remote peers сертификаты удаленных узлов 74
- Local identities локальные личности 74
- Trusting certificates сертификаты доверия 74
- Меню certificates сертификаты 74
- Certificate authorities центры сертификации 75
- Identities личности 75
- Меню content filtering фильтрация содержимого 76
- Редактирование глобального белого списка url 76
- Обработка активного содержимого 77
- Редактирование глобального черного списка url 77
- Erver сервер dhcp 78
- Меню dhcp s 78
- Меню servers серверы 78
- Включение сервера dhcp 80
- Ключение агента dhcp relay 80
- Отключение сервера агента dhcp relay 81
- Ключение агента dns relay 82
- Меню dns relay агент пересылки dns relay 82
- Инструменты 84
- М р ping теста 84
- Меню ping ping тест 84
- Меню tools дополнительные 84
- При е 84
- Добавление параметров dynamic dns 85
- Меню dyndns функция dynamic dns 85
- Загрузка конфигурационного файла на dfl 1100 86
- Меню backup резервирование 86
- Сохранение конфигурационного файла dfl 1100 86
- Меню restart reset перезагрузка сброс параметров 87
- Перезагрузка dfl 1100 87
- Сброс параметров к установкам по умолчанию 87
- Upgrade обновление по 89
- Обновление базы данных сигнатур ids 89
- Обновление по 89
- Меню status состояние 90
- Меню system система 90
- Меню interfaces интерфейсы 91
- Меню ha функция high availability 92
- Меню vlan 93
- Меню vpn 94
- Меню connections соединения 95
- Меню dhcp server сервер dhcp 96
- Меню users пользователи 97
- Как читать журнальные сообщения 98
- Обытия drop 98
- Обытия usage 98
- События conn 99
- Пошаговые руководства 100
- Параметры настройки удаленного офиса branch office 101
- Туннель vpn lan to lan по протоколу ipsec 101
- Параметры настройки главного офиса main office 103
- Параметры настройки удаленного офиса branch office 105
- Туннель vpn lan to lan по протоколу pptp 105
- Параметры настройки главного офиса main office 108
- Параметры настройки удаленного офиса branch office 112
- Туннель vpn lan to lan по протоколу l2tp 112
- Параметры настройки главного офиса main office 115
- Более защищенное решение vpn lan to lan 119
- Параметры настройки удаленного офиса branch office 119
- Параметры настройки главного офиса main office 122
- Клиент windows xp и сервер pptp 123
- Настройка клиента windows xp 123
- Параметры настройки главного офиса main office 131
- Клиент windows xp и сервер l2tp 133
- Настройка клиента windows xp 133
- Параметры настройки главного офиса main office 135
- Фильтрация содержимого 137
- Функция обнаружения и предотвращения вторжений 141
- Ограничение пропускной способности для сервиса 145
- Функция формирования трафика 145
- Выделение гарантированной пропускной способности для сервиса 146
- Ограничение пропускной способности для одного или более ip адресов 146
- Приложение 148
- Приложение a типы и коды сообщений icmp 148
- Приложение b номера протоколов ip 151
Похожие устройства
- Gigabyte GA-770T-USB3 (rev.1) Инструкция по эксплуатации
- Sven SPS-820 дер.2.1 Инструкция по эксплуатации
- Hyundai H-TV1405 Инструкция по эксплуатации
- Explay MID-710 Инструкция по эксплуатации
- Scarlett SC-1138S Инструкция по эксплуатации
- Sven MS-1040 Инструкция по эксплуатации
- Samsung RSH1F*** Инструкция по эксплуатации
- Sven Optima Инструкция по эксплуатации
- LG DR488 Инструкция по эксплуатации
- D-Link DFL-210 Инструкция по эксплуатации
- Sven Pl 1.8m gr Инструкция по эксплуатации
- Philips 170T4FS Инструкция по эксплуатации
- Philips 190TW8FB Инструкция по эксплуатации
- Sven Platinum Инструкция по эксплуатации
- Vitek VT-1609 Инструкция по эксплуатации
- Philips 190TW9FB Инструкция по эксплуатации
- Nikon Coolpix P7700 Black Инструкция по эксплуатации
- Bosch WLF20164OE Инструкция по эксплуатации
- Philips 220TW9FB Инструкция по эксплуатации
- Sven АР-640 Инструкция по эксплуатации