(1)術(shù)語
創(chuàng)新互聯(lián)建站為您提適合企業(yè)的網(wǎng)站設(shè)計?讓您的網(wǎng)站在搜索引擎具有高度排名,讓您的網(wǎng)站具備超強的網(wǎng)絡(luò)競爭力����!結(jié)合企業(yè)自身,進行網(wǎng)站設(shè)計及把握��,最后結(jié)合企業(yè)文化和具體宗旨等����,才能創(chuàng)作出一份性化解決方案����。從網(wǎng)站策劃到網(wǎng)站設(shè)計����、網(wǎng)站建設(shè), 我們的網(wǎng)頁設(shè)計師為您提供的解決方案����。
(2)基本過程
Step 1:活動單元將它的所有配置復(fù)制給備用單元,命令通過失效處理機制電纜發(fā)送
Step 2:每隔15秒發(fā)送一個專用的Hello分組
Step 3:備用單元在規(guī)定時間內(nèi)沒有收到兩個連續(xù)的Hello分組
Step 4:將活動控制轉(zhuǎn)移到備用單元����,同時失效處理機制通過各種測試來測試接口
(3)實驗
注意:做該實驗前要在PIX防火墻上導(dǎo)入激活碼
這里R2作為Internet
第一步:R1、R2配置(略)
第二步:FW1配置訪問Internet
第三步:FW1-Failover配置
第四步:FW2-Failover配置
第一步:R1��、R2配置(略)
第二步:FW1配置訪問Internet
接口配置:
FW1(config)#interface e0
FW1(config-if)#no shutdown
FW1(config-if)#ip add 192.168.1.254 255.255.255.0
FW1(config-if)#nameif inside
FW1(config-if)#security-level 100
FW1(config)#interface e1
FW1(config-if)#no shutdown
FW1(config-if)#ip add 100.1.1.1 255.255.255.0
FW1(config-if)#nameif outside
FW1(config-if)#security-level 100
FW1(config)#interface e2
FW1(config-if)#no shutdown
FW1(config-if)#ip add 10.1.12.1 255.255.255.0
FW1(config)#interface e3
FW1(config-if)#no shutdown
FW1(config-if)#ip add 10.2.12.1 255.255.255.0
默認路由���、NAT配置
FW1(config)#route outside 0 0 100.1.1.2
FW1(config)#access-list NAT permit ip any any
FW1(config)#nat (inside) 1 access-list NAT
FW1(config)#global (outside) 1 interface
第三步:FW1-Failover配置
FW1(config)#failover //開啟失效處理功能
FW1(config)#failover lan enable //開啟基于LAN的失效處理功能
FW1(config)#failover key cisco //開戶失效處理功能的認證
FW1(config)#failover lan unit primary //設(shè)置為活動單元
FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ��,并定義為配置接口
FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT�����,并定義為狀態(tài)接口
FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口��,并為主要配置接口配置IP地址
FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態(tài)接口和次要狀態(tài)接口
第四步:FW2-Failover配置
基本接口配置:
FW2(config)#interface e0
FW2(config)#no shudown
FW2(config)#interface e1
FW2(config)#no shutdown
FW2(config)#interface e2
FW2(config)#no shutdown
FW2(config-if)#ip address 10.1.12.2 255.255.255.0
FW2(config)#interface e3
FW2(config)#no shutdown
FW2(config)#ip address 10.2.12.2 255.255.255.0
Failover配置:
FW1(config)#failover //開啟失效處理功能
FW1(config)#failover lan enable //開啟基于LAN的失效處理功能
FW1(config)#failover key cisco //開戶失效處理功能的認證
FW1(config)#failover lan unit secondary //設(shè)置為備用單元
FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ�,并定義為配置接口
FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT���,并定義為狀態(tài)接口
FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口
FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態(tài)接口和次要狀態(tài)接口
當(dāng)前題目:PIX防火墻基本特性:失效處理機制和冗余-原理與實驗
轉(zhuǎn)載來于:
http://weahome.cn/article/pggdep.html
重慶分公司
重慶分公司
