Technical data
68 ServerIron ADX Firewall Load Balancing Guide
53-1002436-01
Configuring active-active HA FWLB with VRRP
3
DRAFT: BROCADE CONFIDENTIAL
SI-Int-A(config)# interface ve 1
SI-Int-A(config-ve-1)# ip address 10.10.2.222 255.255.255.0
SI-Int-A(config-ve-1)# exit
SI-Int-A(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.1
SI-Int-A(config)# trunk switch ethernet 3/5 to 3/6
SI-Int-A(config)# trunk deploy
SI-Int-A(config)# vlan 10
SI-Int-A(config-vlan-10)# untagged ethernet 3/5 to 3/6
SI-Int-A(config-vlan-10)# exit
SI-Int-A(config)# server fw-port 3/5
SI-Int-A(config)# server partner-ports ethernet 3/2
SI-Int-A(config)# server fw-name fw1 10.10.2.1
SI-Int-A(config-rs-fw1)# port http
SI-Int-A(config-rs-fw1)# port http no-health-check
SI-Int-A(config-rs-fw1)# exit
SI-Int-A(config)# server fw-name fw2 10.10.2.2
SI-Int-A(config-rs-fw2)# port http
SI-Int-A(config-rs-fw2)# port http no-health-check
SI-Int-A(config-rs-fw2)# exit
SI-Int-A(config)# server fw-group 2
SI-Int-A(config-fw-2)# fw-name fw1
SI-Int-A(config-fw-2)# fw-name fw2
SI-Int-A(config-fw-2)# sym-priority 255
SI-Int-A(config-fw-2)# fwall-info 1 4/1 10.10.1.111 10.10.2.1
SI-Int-A(config-fw-2)# fwall-info 2 3/2 10.10.1.111 10.10.2.2
SI-Int-A(config-fw-2)# fwall-info 3 4/1 10.10.1.112 10.10.2.1
SI-Int-A(config-fw-2)# fwall-info 4 3/2 10.10.1.112 10.10.2.2
SI-Int-A(config-fw-2)# fw-predictor per-service-least-conn
SI-Int-A(config-fw-2)# l2-fwall
SI-Int-A(config-fw-2)# exit
SI-Int-A(config)# vlan 1
SI-Int-A(config-vlan-1)# static-mac-address 00e0.5201.042e ethernet 4/1
priority 1 router-type
SI-Int-A(config-vlan-1)# static-mac-address 00e0.5201.2188 ethernet 3/2
priority 1 router-type
SI-Int-A(config-vlan-1)# exit
SI-Int-A(config)# write memory
Commands on internal ServerIron ADX B (SI-Int-B)
ServerIronADX> enable
ServerIronADX# configure terminal
ServerIronADX(config)# hostname SI-Int-B
SI-Int-B(config)# vlan 1
SI-Int-B(config-vlan-1)# always-active
SI-Int-B(config-vlan-1)# no spanning-tree
SI-Int-B(config-vlan-1)# router-interface ve 1
SI-Int-B(config-vlan-1)# exit
SI-Int-B(config)# interface ve 1
SI-Int-B(config-ve-1)# ip address 10.10.2.223 255.255.255.0
SI-Int-B(config-ve-1)# exit
SI-Int-B(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.2
SI-Int-B(config)# trunk switch ethernet 3/5 to 3/6
SI-Int-B(config)# trunk deploy
SI-Int-B(config)# vlan 10
SI-Int-B(config-vlan-10)# untagged ethernet 3/5 to 3/6
SI-Int-B(config-vlan-10)# exit
SI-Int-B(config)# server fw-port 3/5
SI-Int-B(config)# server partner-ports ethernet 3/2