GNS3和Vmware实现思科ASA 8.4 Failover实验大全

今日寻欢

GNS3和Vmware实现思科ASA 8.4 Failover实验大全

拓扑图规划如下：

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png   

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png

没错，物理图就是GNS3里，搭建2个路由器，2个交换机，与ASA桥接部分就是通过GNS3里的云接口就o了，虚拟机桥接也比较简单，每台ASA新建4个端口，2台ASA就是8个了，此文重点介绍Failover配置，故虚拟机桥接略：

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png

         file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image009.png

   现在在交换机1上把fas0/12(连ASA1的FO链路接口) shutdown ，2ASA的状态保持不变（FO链路出现故障，不影响主从设备的状态）；

             ASA1/pri/act(config)#Failover LAN Failed                               ASA1/sec/stby# Failover LAN Failed                                      

                   No switchover                                                                                                                         No switchover

           

2、在交换机1上把fas0/10 (ASA1的outside接口) shutdown ，inside在telnet outside的连接表现为没反映，然后断开了；

        从ASA2从 standby 状态，自动切换成Active状态：                              

            file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png

     主ASA1从Active 切换到Failed状态；

          file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image011.png                                                                     

  把ASA1的outside接口复原后，状态显示为：This host: Primary -Standby Ready （默认是没有抢占概念的，不支持）

手动抢占过去：

          ASA1/pri/stby#failover active

                                     Switchingto Active

     ASA1/pri/act#

                                                                                            

================    Stateful   =======================================================

五、在Active 设备上配置Stateful信息：

ASA1/pri/act(config)# int e0/3            //注意：配置时必须在处于active状态的设备上配置（不管是主还是从）；

ASA1/pri/act(config-if)# no shut

ASA1/pri/act(config)#failover link ST e0/3             //这个link关键字在FO链路叫Lan interface

        INFO: Non-failover interfaceconfig is cleared on Ethernet0/3 and its sub-interfaces

ASA1/pri/act(config)#failover int ip ST 192.168.2.10 255.255.255.0 standby 192.168.2.20

file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png

小结：Stateful 状态化配置只需在处于active状态的设备上配置，非active状态(standby)的设备是不需要设置就会同步过去的；

测试：inside telnet outside 时，人为制造一个故障，使用active状态切换到另一台ASA上去，奇怪的是telnet 不像PPT里说的支持Telnet同步；

ASA1/pri/act(config)# FailoverStateful interface Failed       第一次做up的时候,active切换时telnet也会断，需要重连；

===========     FO    and     Stateful      ====

failoverlan unit primary

failoverlan interface FO Ethernet0/2

failoverlink FO Ethernet0/2         //在e0/2上再建一个链路，端口和名称跟前面一样，就是多一条stateful链路了；

failoverkey *****

failoverinterface ip FO 192.168.1.10 255.255.255.0 standby 192.168.1.20

Rockyw

感谢楼主分享！