首页 > > 网络知识 > Cisco技术 >

PIX failover 实验

2008-02-23 04:53:20来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

一、实验设备

1、PIX515E-UR两台,软件版本:6.3

2、交换机两台

二、拓扑图


三、配置

部分配置省略:

PIX Version 6.3(3)
interface ethernet0 100full
interface ethernet1 100full
nameif ethernet0 outs security0
nameif ethernet1 inside security100
ip address outs 192.168.18.201 255.255.255.0
ip address inside 1.1.1.1 255.255.255.0
failover
failover ip address outs 192.168.18.202
failover ip address inside 1.1.1.2
failover link inside
global (outs) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outs 0.0.0.0 0.0.0.0 192.168.18.1 1
telnet 0.0.0.0 0.0.0.0 inside


sho failover信息:在secondary PIX

开始时是primary PIX为active状态,secondary PIX 为standby状态。

pixfirewall# sho fail
Failover On
Cable status: Normal
Reconnect timeout 0:00:00
Poll frequency 15 seconds
Last Failover at: 00:49:39 UTC Fri Jan 1 1993
This host: Secondary - Standby
Active time: 0 (sec)
Interface outs (192.168.18.202): Normal
Interface inside (1.1.1.2): Normal
Other host: Primary - Active
Active time: 1845 (sec)
Interface outs (192.168.18.201): Normal
Interface inside (1.1.1.1): Normal

Stateful Failover Logical Update Statistics
Link : inside
Stateful Obj xmit xerr rcv rerr
General 117 0 137 0
sys cmd 117 0 117 0
up time 0 0 0 0
xlate 0 0 4 0
tcp conn 0 0 16 0
udp conn 0 0 0 0
ARP tbl 0 0 0 0
RIP Tbl 0 0 0 0

Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 133
Xmit Q: 0 1 117

经过5秒左右状态切换过来!

是primary PIX为standby状态,secondary PIX 为active状态。

pixfirewall# sho fail
Failover On
Cable status: Normal
Reconnect timeout 0:00:00
Poll frequency 15 seconds
Last Failover at: 01:32:20 UTC Fri Jan 1 1993
This host: Secondary - Active
Active time: 15 (sec)
Interface outs (192.168.18.201): Normal (Waiting)
Interface inside (1.1.1.1): Normal (Waiting)
Other host: Primary - Standby
Active time: 2580 (sec)
Interface outs (192.168.18.202): Normal
Interface inside (1.1.1.2): Link Down (Waiting)

Stateful Failover Logical Update Statistics
Link : inside
Stateful Obj xmit xerr rcv rerr
General 212 0 230 0
sys cmd 212 0 210 0
up time 0 0 0 0
xlate 0 0 4 0
tcp conn 0 0 16 0
udp conn 0 0 0 0
ARP tbl 0 0 0 0
RIP Tbl 0 0 0 0

Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 226
Xmit Q: 0 1 212


注:1、在应用层几乎察觉不到切换

2、实验参考:Cisco PIX Firewall and VPN Configuration Guide, Version 6.3 中的Using PIX Firewall Failover部分

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:网管使用Cisco设备时一些经验

下一篇:PIX配置实验之一:Enhanced Spoke-to-Client VPN

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签