本帖最后由 今日寻欢 于 2016-11-6 19:32 编辑
GNS3和Vmware实现思科 ASA 8.4 Failover实验大全 拓扑图规划如下:
没错,物理图就是GNS3里,搭建2个路由器,2个交换机,与ASA桥接部分就是通过GNS3里的云接口就o了,虚拟机桥接也比较简单,每台ASA新建4个端口,2台ASA就是8个了,此文重点介绍Failover配置,故虚拟机桥接省略:
Noswitchover
2、在交换机1上把fas0/10 (ASA1的outside接口) shutdown ,inside在telnet outside的连接表现为没反映,然后断开了; 从ASA2从 standby 状态,自动切换成Active状态:
主ASA1从Active 切换到Failed状态;
把ASA1的outside接口复原后,状态显示为:This host: Primary -Standby Ready (默认是没有抢占概念的,不支持)
手动抢占过去: ASA1/pri/stby#failover active Switching to Active ASA1/pri/act#
========= Stateful ================================
五、在Active 设备上配置Stateful信息:
ASA1/pri/act(config)# int e0/3 //注意:配置时必须在处于active状态的设备上配置(不管是主还是从); ASA1/pri/act(config-if)# no shut
ASA1/pri/act(config)#failover link ST e0/3 //这个link关键字在FO链路叫Lan interface INFO: Non-failover interfaceconfig is cleared on Ethernet0/3 and its sub-interfaces ASA1/pri/act(config)#failover int ip ST 192.168.2.10 255.255.255.0 standby 192.168.2.20
小结:Stateful 状态化配置只需在处于active状态的设备上配置,非active状态(standby)的设备是不需要设置就会同步过去的; 测试:inside telnet outside 时,人为制造一个故障,使用active状态切换到另一台ASA上去,奇怪的是telnet 不像PPT里说的支持Telnet同步; ASA1/pri/act(config)# FailoverStateful interface Failed 第一次做up的时候,active切换时telnet也会断,需要重连;
=========== FO and Stateful ==== failoverlan unit primary failoverlan interface FO Ethernet0/2 failoverlink FO Ethernet0/2 //在e0/2上再建一个链路,端口和名称跟前面一样,就是多一条stateful链路了; failoverkey ***** failoverinterface ip FO 192.168.1.10 255.255.255.0 standby 192.168.1.20
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-11-6 19:12:50
置顶卡
喧嚣卡
变色卡
千斤顶
