溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
(1)術語
(2)基本過程
Step 1:活動單元將它的所有配置復制給備用單元,命令通過失效處理機制電纜發送
Step 2:每隔15秒發送一個專用的Hello分組
Step 3:備用單元在規定時間內沒有收到兩個連續的Hello分組
Step 4:將活動控制轉移到備用單元,同時失效處理機制通過各種測試來測試接口
(3)實驗
注意:做該實驗前要在PIX防火墻上導入激活碼
這里R2作為Internet
第一步:R1、R2配置(略)
第二步:FW1配置訪問Internet
第三步:FW1-Failover配置
第四步:FW2-Failover配置
第一步:R1、R2配置(略)
第二步:FW1配置訪問Internet
接口配置:
FW1(config)#interface e0
FW1(config-if)#no shutdown
FW1(config-if)#ip add 192.168.1.254 255.255.255.0
FW1(config-if)#nameif inside
FW1(config-if)#security-level 100
FW1(config)#interface e1
FW1(config-if)#no shutdown
FW1(config-if)#ip add 100.1.1.1 255.255.255.0
FW1(config-if)#nameif outside
FW1(config-if)#security-level 100
FW1(config)#interface e2
FW1(config-if)#no shutdown
FW1(config-if)#ip add 10.1.12.1 255.255.255.0
FW1(config)#interface e3
FW1(config-if)#no shutdown
FW1(config-if)#ip add 10.2.12.1 255.255.255.0
默認路由、NAT配置
FW1(config)#route outside 0 0 100.1.1.2
FW1(config)#access-list NAT permit ip any any
FW1(config)#nat (inside) 1 access-list NAT
FW1(config)#global (outside) 1 interface
第三步:FW1-Failover配置
FW1(config)#failover //開啟失效處理功能
FW1(config)#failover lan enable //開啟基于LAN的失效處理功能
FW1(config)#failover key cisco //開戶失效處理功能的認證
FW1(config)#failover lan unit primary //設置為活動單元
FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ,并定義為配置接口
FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT,并定義為狀態接口
FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口,并為主要配置接口配置IP地址
FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態接口和次要狀態接口
第四步:FW2-Failover配置
基本接口配置:
FW2(config)#interface e0
FW2(config)#no shudown
FW2(config)#interface e1
FW2(config)#no shutdown
FW2(config)#interface e2
FW2(config)#no shutdown
FW2(config-if)#ip address 10.1.12.2 255.255.255.0
FW2(config)#interface e3
FW2(config)#no shutdown
FW2(config)#ip address 10.2.12.2 255.255.255.0
Failover配置:
FW1(config)#failover //開啟失效處理功能
FW1(config)#failover lan enable //開啟基于LAN的失效處理功能
FW1(config)#failover key cisco //開戶失效處理功能的認證
FW1(config)#failover lan unit secondary //設置為備用單元
FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ,并定義為配置接口
FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT,并定義為狀態接口
FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口
FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態接口和次要狀態接口
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
