meta data de esta página
Problemas migración
Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción.
De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir
Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, lo que he hechos e slos siguiente:
- Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos
- Le he asignado a la boca mgmt una ip libre de esa red
- He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt
config sytem interface edit mgmt set vrf 1 set ip xxx.xxx.xxx.xxx 255.255.255.0 next end
- Defino la nueva ruta estática independiente para la interfaz de mgmt
config router static edit 50 set dst 0.0.0.0 0.0.0.0 set gateway 1.1.1.2 set device "mgmt" next end
Si ejecutamos
get router info routing-table allveremos que se han creado dos tablas de rutas . La principal VRF=0 y la nueva con el nombre VRF=1