当前位置:首页>微思动态 > >详情
微思动态
微思动态 +更多
考证捷讯 +更多
网络实验室 +更多
全国热线电话 400-881-4699

在线留言

企业网路如何实现防火墙双机热备?工程师们往这边看O-O

发布作者:微思网络   发布时间:2022-10-11   浏览量:0

配置单模式防火墙双机热备技术Failover-主备模式

ASA Single-Mode Active/Standby Failover

 

实验拓扑:

图片


 ASA1基本配置:

hostname ASA1

interface Ethernet0/0

 nameif Outside

 security-level 0

 ip address 11.1.1.254 255.255.255.0 standby 11.1.1.253

 no shutdown

 

interface Ethernet0/1

 nameif Inside

 security-level 100

 ip address 22.1.1.254 255.255.255.0 standby 22.1.1.253

 no shutdown

 

interface Ethernet0/3

no shutdown

 

 ASA2基本配置: 

interface Ethernet0/3

no shutdown

 配置Failover: 

ASA1:

failover lan unit primary

failover lan interface FO Ethernet0/3

failover interface ip FO 10.1.1.1 255.255.255.0 standby 10.1.1.254

failover key cisco

failover

failover link FO Ethernet0/3

 

ASA2:

failover lan unit secondary

failover lan interface FO Ethernet0/3

failover interface ip FO 10.1.1.1 255.255.255.0 standby 10.1.1.254

failover key cisco

failover

failover link FO Ethernet0/3


在R2上验证:show failover

图片


在R1上验证:show failover

图片


 测试: 

 在R2上ping或是telnet到R1

 telnet 11.1.1.1 后关闭交换机的接口(交换机连接到Active状态的ASA Inside或Outside的接口)

 再查看telnet连接是否断开

 

 手工改变设备的主用状态: 

ASA1(config)# failover active

 

常用验证命令:

Show failover ,show conn , show run interface ,show run,show run failover


扫一扫,关注微信公众号

关于我们:微思简介微思大事记微思软实力微思硬实力微思环境联系我们
友情链接:友情链接请联系QQ:2355331055 HCIA培训 职称论文发表服务机构

【微思总部】地址:厦门市思明区厦禾路862号金山大厦6楼2B(金榜公园旁边)    电话:0592-2236681      【微思集美分部】地址:厦门市集美区浒井西里59号    电话:0592-6191160

Copyright © 2002-2025 All Rights Reserved 厦门微思计算机技术有限公司 版权所有


返回顶部