使用Checkpoint Cluster XL负载共享配置,并发现一个 博客文章 from 关于Cisco交换机配置的Technopath LLC。这将对我的下一步有所帮助。

这样的拓扑:

  1. 在上配置以下命令 内部路由器 (通常是第3层交换机,而0100.5e16.0de2是内部Checkpoint VIP组播Mac地址):
    •  阿普192.168.20.2 0100.5e16.0de2 阿帕  
  2. 在上配置以下命令 内部开关 下面显示的端口号是防火墙接口所连接的端口号:
    • mac地址表静态 0100.5e16.0de2 VLAN 10接口gi1 / 0/2 gi1 / 0/3 gi1 / 0/4
    • no ip igmp snooping 虚拟局域网 10
  3. 的 多播 防火墙群集内部VIP的mac地址(如命令上方所示)是通过在以下位置查看群集的拓扑信息获得的: 智能仪表板 然后单击集群的编辑选项 知识产权 然后单击高级按钮。那应该告诉你 多播 MAC地址。检查点有一个 sk技术说明 这显示了使用 cphaconf调试数据 命令行上的命令。这不起作用,因为它为您提供了错误的MAC地址。
  4. 相同的配置命令(带有正确的 在指向外部VIP的外部路由器上执行外部群集的IP和MAC)(0100.5e16.0de3是Checkpoint外部VIP多播Mac地址):
    •  阿普192.168.15.2 0100.5e16.0de3 arpa
  5. 并在外部交换机上使用相同的配置命令:
    • mac地址表静态0100.5e16.0de3 vlan 20个接口gi1 / 0/5 gi1 / 0/6 gi1 / 0/7
    • no ip igmp snooping 虚拟局域网 20

通过 约翰

发表评论