Technical data
54 ServerIron ADX Firewall Load Balancing Guide
53-1002436-01
Configuring HA active-active FWLB
3
DRAFT: BROCADE CONFIDENTIAL
Commands on ServerIron ADX SI-Int-A
ServerIronADX> enable
ServerIronADX# configure terminal
ServerIronADX(config)# hostname SI-Int-A
SI-Int-A(config)# ip address 10.10.2.222 255.255.255.0
SI-Int-A(config)# ip default-gateway 10.10.2.101
SI-Int-A(config)# trunk switch ethernet 4/5 to 4/6
SI-Int-A(config)# trunk deploy
SI-Int-A(config)# trunk switch ethernet 4/13 to 4/14
SI-Int-A(config)# trunk deploy
SI-Int-A(config)# vlan 1
SI-Int-A(config-vlan-1)# always-active
SI-Int-A(config-vlan-1)# no spanning-tree
SI-Int-A(config-vlan-1)# exit
SI-Int-A(config)# vlan 2 name sync_link by port
SI-Int-A(config-vlan-2)# untagged ethernet 4/13 to 4/14
SI-Int-A(config-vlan-2)# no spanning-tree
SI-Int-A(config-vlan-2)# exit
SI-Int-A(config)# server fw-port 4/13
SI-Ext-A(config)# server partner-ports ethernet 4/5
SI-Int-A(config)# server router-ports 4/12
SI-Int-A(config)# server fw-name FW1 10.10.2.1
SI-Int-A(config-rs-FW1)# port http
SI-Int-A(config-rs-FW1)# exit
SI-Int-A(config)# server fw-name FW2 10.10.2.2
SI-Int-A(config-rs-FW2)# port http
SI-Int-A(config-rs-FW2)# server fw-group 2
SI-Int-A(config-fw-2)# fw-name FW1
SI-Int-A(config-fw-2)# fw-name FW2
SI-Int-A(config-fw-2)# sym-priority 1
SI-Int-A(config-fw-2)# fwall-info 1 4/1 10.10.1.111 10.10.2.1
SI-Int-A(config-fw-2)# fwall-info 2 4/5 10.10.1.111 10.10.2.2
SI-Int-A(config-fw-2)# fwall-info 3 4/1 10.10.1.112 10.10.2.1
SI-Int-A(config-fw-2)# fwall-info 4 4/5 10.10.1.112 10.10.2.2
SI-Int-A(config-fw-2)# fwall-info 5 4/12 10.10.2.101 10.10.2.101
SI-Int-A(config-fw-2)# l2-fwall
SI-Int-A(config-fw-2)# exit
SI-Int-A(config)# vlan 1
SI-Int-A(config-vlan-1)# static-mac-address 0050.da92.08dc ethernet 4/1 priority
1
router-type
SI-Int-A(config-vlan-1)# static-mac-address 0050.da92.08d0 ethernet 4/5 priority
1
router-type
SI-Int-A(config-vlan-1)# exit
SI-Int-A(config)# write memory
SI-Int-A(config)# end