真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

用GNS3做PIXFailover實驗

 折騰了好久,總算是折騰了出來!偶地那個心啊被虐慘啦用GNS3做PIX Failover實驗?。。。。?/p>

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設、成都做網(wǎng)站與策劃設計,城廂網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設十載,網(wǎng)設計領(lǐng)域的專業(yè)建站公司;建站業(yè)務涵蓋:城廂等地區(qū)。城廂做網(wǎng)站價格咨詢:18980820575

 

用GNS3做PIX Failover實驗

R2:

R2(config)#int e1/0

R2(config-if)#ip ad 192.168.1.100 255.255.255.0

R2(config-if)#no sh

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

R1:

R1(config)#int e1/0

R1(config-if)#ip ad 202.100.1.1 255.255.255.0

R1(config-if)#no sh

 

R1(config)#ip route 0.0.0.0 0.0.0.0 e1/0

 

接下來就是兩個防火墻的配置,可是把我搞慘了,首先要做 Failover實驗,兩個防火墻的版本一定是要一樣的,其次就是要支持這個 Failover特性,就要求權(quán)限為UR,show version查看,最后面!

This platform has an Unrestricted (UR) license.

可是尼瑪當我拖PIX1和PIX2出來的時候,PIX2死活不是UR,一直顯示R,我用KEY升級也總是提示失敗,難道人品問題?用GNS3做PIX Failover實驗!這里就折騰了好久,然后一不小心把PIX1和PIX2刪除了,又拖了PIX3和PIX4出來,一啟動,尼瑪居然兩個又都是UR了,GNS3,你丫的玩我用GNS3做PIX Failover實驗用GNS3做PIX Failover實驗用GNS3做PIX Failover實驗!
 
好把,總算實驗可以繼續(xù)了......
下面是配置:
PIX3:

pixfirewall#conf t

pixfirewall(config)#hostname pix3

pix3(config)#int e0

pix3(config-if)#no sh//養(yǎng)成好習慣,一進端口馬上激活,免得搞忘!

pix3(config-if)#security-level 0

pix3(config-if)#nameif outside

pix3(config-if)#ip address 202.100.1.13 255.255.255.0 standby 202.100.1.14 //配置outside的主IP和備份IP

pix3(config-if)#int e1//用于心跳線

pix3(config-if)#no sh

pix3(config-if)#int e2

pix3(config-if)#security-level 100

pix3(config-if)#nameif inside

pix3(config-if)#ip address 192.168.1.1 255.255.255.0 standby 192.168.1.2 //配置inside的主IP和備份IP

pix3(config)#exit

pix3(config)#access-list outlist extended permit icmp any interface outside//列表outlist允許內(nèi)部ping外部

pix3(config)#access-group outlist in interface outside//放行流量通過

pix3(config)#failover//啟動FAILOVER,這里如果不是UR就會報錯了

pix3(config)#failover lan unit primary//配置failover通過LAN口實現(xiàn)心跳線,并設置本機為primary端

pix3(config)#failover lan interface flink Ethernet1//配置E1接口為LAN心跳線接口,并賦予flink名稱

pix3(config)#failover lan enable//激活LAN心跳線接口

pix3(config)#failover interface ip flink 10.1.1.1 255.255.255.0 standby 10.1.1.2//設置LAN心跳線的ACTIVE端的IP和STANDBY端的IP,用于心跳通信

pix3(config)#nat-control

pix3(config)#nat (inside) 1 192.168.1.0 255.255.255.0//內(nèi)部NAT,只允許192.168.1.0網(wǎng)段

pix3(config)#global (outside) 1 interface//外部NAT

pix3(config)#route outside 0.0.0.0 0.0.0.0 202.100.1.1 1//路由

 

 

下面是PIX4:

pixfirewall#conf t

pixfirewall(config)#interface e1//用于心跳線

pixfirewall(config)#no shut

pixfirewall(config)#exit

pixfirewall(config)#failover//啟動FAILOVER

pixfirewall(config)#failover lan unit secondary//配置failover通過LAN口實現(xiàn)心跳線,并設置本機為secondary端

pixfirewall(config)#failover lan interface flink Ethernet1//配置E1接口為LAN心跳線接口,并賦予flink名稱

pixfirewall(config)#failover lan enable//激活LAN心跳線接口

pixfirewall(config)#failover interface ip flink 10.1.1.1 255.255.255.0 standby 10.1.1.2//設置LAN心跳線的ACTIVE端的IP和STANDBY端的IP,用于心跳通信

 

好了一切配置OK,剛開始還不懂這個,2B的去給PIX的e0 e2接口設置IP,汗.....其實不用的,PIX3會自動通過心跳線傳輸?shù)絇IX3的!

 

配置成功之后在PIX3上會提示以下信息:

No Response from Mate

Beginning configuration replication: Sending to mate.

End Configuration Replication to mate

//表示PIX3已經(jīng)進入準備切換狀態(tài)

 

PIX4則會顯示以下信息:

Detected an Active mate

Beginning configuration replication from mate.

End configuration replication from mate.

//表示PIX4進入待機狀態(tài)

 

這個時候PIX3的全部配置自動會同步給PIX4,而且以后PIX3所做的任何修改,也會即時同步給備份防火墻。同步完后,會發(fā)現(xiàn)PIX4的名字也變成PIX3了!

 

然后可以查看下它們的狀態(tài)

PIX3(config)# show failover

Failover On

Cable status: N/A - LAN-based failover enabled

Failover unit Primary

Failover LAN Interface: flink Ethernet1 (up)

Unit Poll frequency 15 seconds, holdtime 45 seconds

Interface Poll frequency 5 seconds, holdtime 25 seconds

Interface Policy 1

Monitored Interfaces 2 of 250 maximum

Version: Ours 8.0(2), Mate 8.0(2)

Last Failover at: 00:38:39 UTC Apr 27 2013

        This host: Primary - Active

                Active time: 1500 (sec)

                  Interface outside (202.100.1.13): Normal

                  Interface inside (192.168.1.1): Normal

        Other host: Secondary - Standby Ready

                Active time: 0 (sec)

                  Interface outside (202.100.1.14): Normal

                  Interface inside (192.168.1.2): Normal

 

在PIX4上,如果執(zhí)行操作會提示:

 

 
**** WARNING ****
        Configuration Replication is NOT performed from Standby unit to Active unit.
        Configurations are no longer synchronized.
這是因為部署了Failover之后,2臺防火墻實際起作用的主設備,如果在備份防火墻做設置,
會有以下報錯!
 
 
接下來在R2上Ping R1測試下!ping的過程中把PIX3給停掉,可以看到Ping會丟失幾個,然后切換到PIX4,按理說這個防火墻失效會監(jiān)測inside 和outside口,可是我在實驗中把這個接口down掉后,并沒有發(fā)生切換,難道哪里還需要特別的配置下??
R2#ping 1.1.1.1 repeat 1000
 
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!...................!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
 
 
 
 

 


分享標題:用GNS3做PIXFailover實驗
網(wǎng)頁路徑:http://weahome.cn/article/gcipis.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部