很多网络都要求冗余结构,一台防火墙的一个网口坏了,或者网线掉了,或者下级接续的网络设备出问题了,那岂不是网络就断了。
好在ASA是可以冗余双接口,模拟成一个虚拟的接口的。
好,下面看配置,很简单。
 
interface Ethernet0/1
 description TO SW3560G-A
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/2
 description TO SW3560G-B
 no nameif
 no security-level
 no ip address
interface Redundant1
 member-interface Ethernet0/1
 member-interface Ethernet0/2
 nameif inside
 security-level 50
 ip address 192.168.18.4 255.255.255.248
!
E0/1和E0/2是实体网口,分别接续到下级的交换机A和B,在实体接口上,什么都不要配置,就是写一个description说明一下接到什么地方去了。
interface Redundant1冗余接口1号,成员包含实体E0/1和E0/2,然后定义nameif,安全级别,和IP地址,这些和实体网口是一样的。
 
和下面交换机是要强调一下,交换机接续的必须是3层vlan接口,而不能配置no swtich,启用3层接口,因为,ASA的这两个网口同时只有一个能存活,如果是起3层接口,而不是把接口划入vlan的模式,那么交换机A和B必然有一个不能通信,这样很是不好,切换会慢很多。至于那个接×××动,是谁先接上谁活动,不存在HSRP那有的抢夺,活动的,即便是另外一个重新接入,活动也不发生变化。