Meine Werkzeuge

Anmelden

Änderungen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
keine Bearbeitungszusammenfassung
'''Achtung:''' <br />
Vor Beginn der Konfiguration sind die benötigten IP-Adressen/und Subnetze/Netzmasken abzuklären - Vorschrift sind unterschiedliche Subnetze für das administrativen Zwecken (GUI/BRRP) dienende Basis-Interface en1-0 und für das automatisch (BRRP-)gesteuerte virtuelle Betriebs-LAN-Interface en1-0-1 für den produktiven Nutzdaten-Traffic (WWW/VoIP/IPSec,...).
===Vorgehensweise===
Bild 1: GUI-Menü mit aktivierter BRRP-Lizenz
Hierbei muß jeder der beiden Router seine eigene gültige BRRP-Lizenz besitzen. <br />Die Diese ist bei der RXL- und der Rxxx2-Serie standardmäßig in der Factory-Lizenz enhalten. <br />Geräte der RS-Serien benötigen eine zusätzlich erhältliche optionale Lizenz für das BRRP.
====Konfiguration des BRRP-Master-Routers====
Bild 2: GUI-Menü mit Konfiguration des BRRP-Master-Routers
Direkt nach Auswahl der Basis-Ethernet-Schnittstelle (hier en1-0) wird deren vorhandene IP-Adresse (incl. Netzmaske) angezeigt <br />(im Beispiel die 192.168.0.115/24 des Master-Routers). Diese Basis-Schnittstelle ist mit "BRRP Advertisement-Schnittstelle" <br />überschrieben und dient (nur) den administrativen Zwecken.
Unter der Überschrift "BRRP Überwachte Schnittstelle" wird automatisch die "Neue virtuelle Schnittstelle basiert auf en1-0" <br />erzeugt (im Beispiel en1-0-1), die im Normalfall routingtechnisch zuständig ist für den Nutz-Traffic aus dem LAN. Die einzugebende <br />"IP-Adresse des virtuellen Routers" (hier 10.1.1.254/24) fungiert dann als Gateway-IP-Adresse für diesen Nutz-Traffic aus dem LAN.
'''Achtung:''' <br />
Beim BRRP müssen die IP-Adressen von "BRRP Advertisement-Schnittstelle" und "Neue virtuelle Schnittstelle basiert auf en1-0" <br />zwingend aus unterschiedlichen Subnetzen stammen. Das ist vorher geeignet einzuplanen.
Als "ID des virtuellen Routers" ist standardmäßig die "1" vorgesehen - für die eine/erste Ethernet-Schnittstelle. <br />
Die Werte unter "Erweiterte Einstellungen" können im einfachen Beispiel auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).
Mit der im vorliegenden Beispiel verwendeten System Software Version 10.2.4 Patch 1 wird das besagte neue virtuelle Interface en1-0-1 <br />automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. <br />Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, <br />Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".
Beispiel für das GUI-Menü des BRRP-Master-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:
'''Hinweis:'''<br />
Die automatisch generierte MAC-Adresse - hier "00:00:5e:00:01:01" - ist Bestandteil der BRRP-Definition und darf nicht verändert werden.
====Konfiguration des BRRP-Backup-Routers====
Bild 4: GUI-Menü mit Konfiguration des BRRP-Backup-Routers
Die IP-Adresse der Basis-Schnittstelle en1-0 ("BRRP Advertisement-Schnittstelle") des BRRP-Backup-Routers ist im Beispiel <br />die 192.168.0.116/24 und muß sich von der des BRRP-Master-Routers unterscheiden, aber zum selben Subnetz gehören.
Die automatisch erzeugte "Neue virtuelle Schnittstelle basiert auf en1-0" (en1-0-1) wird im Backup-Fall routingtechnisch <br />zuständig für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" 10.1.1.254/24 muss daher <br />identisch zur entsprechenden IP-Adresse des BRRP-Master-Routers sein.
Wie beim BRRP-Master-Router muss auch auf dem BRRP-Backup-Router die "1" als "ID des virtuellen Routers" verwendet werden. <br />
Die Werte unter "Erweiterte Einstellungen" können auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).
Mit der im vorliegenden Beispiel verwendeten System Software Version Version 10.2.4 Patch 1 wird das neue virtuelle Interface en1-0-1 <br />automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. <br />Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, <br />Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".
Beispiel für das GUI-Menü des BRRP-Backup-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:
'''Hinweis:'''<br />
Die automatisch generierte MAC-Adresse (hier "00:00:5e:00:01:01") ist Bestandteil der BRRP-Definition und darf nicht verändert werden.
===Aktivierung und Kontrolle des BRRP===
* Die Aktivierung Einschalten des BRRP erfolgt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab Optionen.
Beispiel für das GUI-Menü zur Aktivierung des BRRP im Master-Router:
Im Normalfall ist auf diese Weise zuerst der BRRP-Master-Router einzuschalten und anschließend der BRRP-Backup-Router.
* Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug all&". 
Beispiel für die Sylog-Meldungen des BRRP-Master-Routers beim Einschalten:
===Basis===
Erstellt: 14.+17.12.2018 <br />
Produkt: bintec Router-Serien <br />
Release: 10.2.4 Patch 1 <br />
910
Bearbeitungen

Navigationsmenü