Technical data

ManualsBrandsBrocade Communications Systems ManualsHome Theater ServerServerIron ADX 12.4.00

101

102

103

104

105

106

107

108

109

110

ServerIron ADX Firewall Load Balancing Guide 97

53-1002436-01

Configuration examples with Layer 3 routing

DRAFT: BROCADE CONFIDENTIAL

Zone1-SI-S(config)# trunk deploy

Zone1-SI-S(config)# server fw-port 4/9

Zone1-SI-S(config)# trunk switch ethernet 4/11 to 4/12

Zone1-SI-S(config)# trunk deploy

Zone1-SI-S(config)# server partner-ports ethernet 4/11

Zone1-SI-S(config)# server partner-ports ethernet 4/12

Zone1-SI-S(config)# server fw-group 2

Zone1-SI-S(config-fw-2)# l2-fwall

Zone1-SI-S(config-fw-2)# exit

Zone1-SI-S(config)# server fw-name fw1 10.10.1.1

Zone1-SI-S(config-rs-fw1)# port http

Zone1-SI-S(config-rs-fw1)# port http no-health-check

Zone1-SI-S(config-rs-fw1)# port ftp

Zone1-SI-S(config-rs-fw1)# port ftp no-health-check

Zone1-SI-S(config-rs-fw1)# port snmp

Zone1-SI-S(config-rs-fw1)# port snmp no-health-check

Zone1-SI-S(config-rs-fw1)# exit

Zone1-SI-S(config)# server fw-name fw2 10.10.1.2

Zone1-SI-S(config-rs-fw2)# port http

Zone1-SI-S(config-rs-fw2)# port http no-health-check

Zone1-SI-S(config-rs-fw2)# port ftp

Zone1-SI-S(config-rs-fw2)# port ftp no-health-check

Zone1-SI-S(config-rs-fw2)# port snmp

Zone1-SI-S(config-rs-fw2)# port snmp no-health-check

Zone1-SI-S(config-rs-fw2)# exit

Zone1-SI-S(config)# server fw-group 2

Zone1-SI-S(config-fw-2)# fw-name fw1

Zone1-SI-S(config-fw-2)# fw-name fw2

Zone1-SI-S(config-fw-2)# sym-priority 1

Zone1-SI-S(config-fw-2)# fwall-info 1 4/11 10.10.2.222 10.10.1.1

Zone1-SI-S(config-fw-2)# fwall-info 2 4/1 10.10.2.222 10.10.1.2

Zone1-SI-S(config-fw-2)# fwall-info 3 4/11 10.10.2.223 10.10.1.1

Zone1-SI-S(config-fw-2)# fwall-info 4 4/1 10.10.2.223 10.10.1.2

Zone1-SI-S(config-fw-2)# fwall-info 5 4/11 10.10.3.111 10.10.1.1

Zone1-SI-S(config-fw-2)# fwall-info 6 4/1 10.10.3.111 10.10.1.2

Zone1-SI-S(config-fw-2)# exit

Zone1-SI-S(config)# vlan 1

Zone1-SI-S(config-vlan-1)# static-mac-address 00e0.5201.a17a ethernet 4/11

priority 1 router-type

Zone1-SI-S(config-vlan-1)# static-mac-address 00e0.5207.973c ethernet 4/1

priority 1 router-type

Zone1-SI-S(config-vlan-1)# exit

Zone1-SI-S(config-fw-2)# server fw-group 2

Zone1-SI-S(config-fw-2)# fw-predictor per-service-least-conn

Zone1-SI-S(config-fw-2)# exit

Zone1-SI-S(config)# access-list 2 permit 10.10.2.0 0.0.0.255

Zone1-SI-S(config)# server fw-group 2

Zone1-SI-S(config-fw-2)# fwall-zone Zone2 2 2

Zone1-SI-S(config-fw-2)# exit

Zone1-SI-S(config)# server remote-name web1 10.10.2.40

Zone1-SI-S(config-rs-web1)# port http

Zone1-SI-S(config-rs-web1)# exit

Zone1-SI-S(config)# server remote-name web2 10.10.2.42

Zone1-SI-S(config-rs-web2)# port http

Zone1-SI-S(config-rs-web2)# exit

Zone1-SI-S(config)# server remote-name web3 10.10.3.41

Zone1-SI-S(config-rs-web3)# port http

Zone1-SI-S(config-rs-web3)# exit

Zone1-SI-S(config)# server remote-name web4 10.10.3.43

Zone1-SI-S(config-rs-web4)# port http