pix failover
failover可以在主设备发生故障时保护网络,在配置了stateful failover的情况下,在从主pix迁移到备
failover可以在主设备发生故障时保护网络,在配置了stateful failover的情况下,在从主pix迁移到备
pix时可以不中断TCP连接,failover发生时,两个设备都将改变状态,当前活动的PIX将自己的IP和MAC地
址都改为已失效的PIX的相应的IP和MAC地址,并开始工作。而新的备用的PIX则将自己的IP和MAC设备为原
备份地址,对于其它网络设备来说,由于IP和MAC都没改变,在网络中的任何地方都不需要改变ARP表,也
不需要等待ARP超时。
基于LAN的故障切换
主的
hostname left
int e0
nameif outside
security-level 0
ip add 10.1.1.1 255.255.255.0 standby 10.1.1.2
no shutdown
int e1
nameif inside
security-level 100
ip add 192.168.1.1 255.255.255.0 standby 192.168.1.2
no shutdown
int e2
no shutdown
exit
failover
failover lan unit primary
failover lan interface lanfo ethernet2
failover lan enable
failover interface ip lanfo 172.16.1.1 255.255.255.0 standby 172.16.1.2
备份的
int e2
no shutdown
exit
failover int ip lanfo 172.16.1.1 255.255.255.0 standby 172.16.1.2
failover lan unit secondary
failover lan int lanfo e2
failover lan enable
failover
可以了,这样就会被同步了
基于LAN的故障切换
主的
hostname left
int e0
nameif outside
security-level 0
ip add 10.1.1.1 255.255.255.0 standby 10.1.1.2
no shutdown
int e1
nameif inside
security-level 100
ip add 192.168.1.1 255.255.255.0 standby 192.168.1.2
no shutdown
int e2
no shutdown
exit
failover
failover lan unit primary
failover lan interface lanfo ethernet2
failover lan enable
failover interface ip lanfo 172.16.1.1 255.255.255.0 standby 172.16.1.2
备份的
int e2
no shutdown
exit
failover int ip lanfo 172.16.1.1 255.255.255.0 standby 172.16.1.2
failover lan unit secondary
failover lan int lanfo e2
failover lan enable
failover
可以了,这样就会被同步了
转载于:https://blog.51cto.com/yixuelian/56840
扫一扫
856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
