Technical data

ManualsBrandsBrocade Communications Systems ManualsHome Theater ServerServerIron ADX 12.4.00

121

122

123

124

125

126

127

128

129

130

ServerIron ADX Firewall Load Balancing Guide 111

53-1002436-01

Configuration examples with Layer 3 routing

DRAFT: BROCADE CONFIDENTIAL

Zone3-SI-A(config)# vlan 2

Zone3-SI-A(config-vlan-2)# untagged ethernet 4/13 to 4/24

Zone3-SI-A(config-vlan-2)# router-interface ve 2

Zone3-SI-A(config-vlan-2)# exit

Zone3-SI-A(config)# interface ve 2

Zone3-SI-A(config-ve-1)# ip address 10.10.6.101 255.255.255.0

Zone3-SI-A(config-ve-1)# exit

Zone3-SI-A(config)# ip route 0.0.0.0 0.0.0.0 10.10.3.1

Zone3-SI-A(config)# server fw-name fw1 10.10.3.1

Zone3-SI-A(config-rs-fw1)# port http

Zone3-SI-A(config-rs-fw1)# port http no-health-check

Zone3-SI-A(config-rs-fw1)# port ftp

Zone3-SI-A(config-rs-fw1)# port ftp no-health-check

Zone3-SI-A(config-rs-fw1)# port snmp

Zone3-SI-A(config-rs-fw1)# port snmp no-health-check

Zone3-SI-A(config-rs-fw1)# exit

Zone3-SI-A(config)# server fw-name fw2 10.10.3.2

Zone3-SI-A(config-rs-fw2)# port http

Zone3-SI-A(config-rs-fw2)# port http no-health-check

Zone3-SI-A(config-rs-fw2)# port ftp

Zone3-SI-A(config-rs-fw2)# port ftp no-health-check

Zone3-SI-A(config-rs-fw2)# port snmp

Zone3-SI-A(config-rs-fw2)# port snmp no-health-check

Zone3-SI-A(config-rs-fw2)# exit

Zone3-SI-A(config)# server fw-group 2

Zone3-SI-A(config-fw-2)# fw-name fw1

Zone3-SI-A(config-fw-2)# fw-name fw2

Zone3-SI-A(config-fw-2)# fwall-info 1 4/1 10.10.1.111 10.10.3.1

Zone3-SI-A(config-fw-2)# fwall-info 2 4/2 10.10.1.111 10.10.3.2

Zone3-SI-A(config-fw-2)# fwall-info 3 4/1 10.10.1.112 10.10.3.1

Zone3-SI-A(config-fw-2)# fwall-info 4 4/2 10.10.1.112 10.10.3.2

Zone3-SI-A(config-fw-2)# fwall-info 5 4/1 10.10.2.222 10.10.3.1

Zone3-SI-A(config-fw-2)# fwall-info 6 4/2 10.10.2.222 10.10.3.2

Zone3-SI-A(config-fw-2)# fwall-info 7 4/1 10.10.2.223 10.10.3.1

Zone3-SI-A(config-fw-2)# fwall-info 8 4/2 10.10.2.223 10.10.3.2

Zone3-SI-A(config-fw-2)# exit

Zone3-SI-A(config)# server fw-group 2

Zone3-SI-A(config-fw-2)# fw-predictor per-service-least-conn

Zone3-SI-A(config-fw-2)# exit

Zone3-SI-A(config)# access-list 2 permit 10.10.2.0 0.0.0.255

Zone3-SI-A(config)# access-list 2 permit 10.10.8.0 0.0.0.255

Zone3-SI-A(config)# server fw-group 2

Zone3-SI-A(config-fw-2)# fwall-zone zone2 2 2

Zone3-SI-A(config-fw-2)# exit

Zone3-SI-A(config)# server real-name sr1 10.10.6.41

Zone3-SI-A(config-rs-sr1)# port http

Zone3-SI-A(config-rs-sr1)# exit

Zone3-SI-A(config)# server real-name sr2 10.10.6.43

Zone3-SI-A(config-rs-sr2)# port http

Zone3-SI-A(config-rs-sr2)# exit

Zone3-SI-A(config)# server virtual www.sr.com 10.10.6.10

Zone3-SI-A(config-vs-www.rs.com)# port http

Zone3-SI-A(config-vs-www.web.com)# bind http sr2 http sr1 http

Zone3-SI-A(config-vs-www.web.com)# exit

Zone3-SI-A(config)# server fw-slb

Zone3-SI-A(config)# write memory