防火墙Failover故障切换

防火墙Failover故障切换

Failover概述

故障切换/HA,用于实现设备冗余,将两台防火墙虚拟成一台,实现主备切换。

Failover分类

状态化Failover:除了传递配置,还传递状态化表。
无状态Failover:只传输配置。

Failover部署

防火墙Failover故障切换
两台防火墙之间由两根线缆进行连接,可以将这两跟线缆称为心跳线,用来在主备防火墙之间传递配置和状态表。
实际的部署中不会拿三台交换机来连接,为了节约资源,只会用一台交换机。

**PIX:
show activation-key
show version
activation-key +**码
reload
关闭防火墙重启

状态化Failover
Failover //开启HA
failover lan enable //开启基于LAN的HA
failover key cisco //开启认证
failover lan unit primary/Secondary //定义主备

failover lan interface failover Ethernet1 //定义配置接口,第二个 failover 是名字
failover interface ip failover 12.1.1.1 255.255.255.0 standby 12.1.1.2

failover link sta-failover Ethernet2 //定义状态化接口
failover interface ip sta-failover 21.1.1.1 255.255.255.0 standby 21.1.1.2

Show run failover //查看failover配置
Show failover //查看failover信息

PIX2:
failover lan unit Secondary
ailover lan interface failover Ethernet1
failover interface ip failover 12.1.1.1 255.255.255.0 standby 12.1.1.2
failover link sta-failover Ethernet2
failover interface ip sta-failover 21.1.1.1 255.255.255.0 standby 21.1.1.2
除了主备不同,剩余全部一样,当两边完成链接,PIX2 的配置会和 PX1 同步。

相关文章:

  • 2022-12-23
  • 2021-11-06
  • 2022-12-23
  • 2022-02-25
  • 2022-12-23
猜你喜欢
  • 2021-04-12
  • 2021-09-10
  • 2021-04-07
  • 2022-12-23
  • 2021-12-05
  • 2021-06-20
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode