Cisco PIX failover 实验过程详解

时间：2014-03-10 18:02:05 阅读：535 评论：0 收藏：0 [点我收藏+]

一、实验设备

1、PIX515E-UR两台，软件版本：6.3

2、交换机两台

二、拓扑图

三、配置

部分配置省略：

PIX Version 6.3(3)
interface ethernet0 100full
interface ethernet1 100full
nameif ethernet0 outs security0
nameif ethernet1 inside security100
ip address outs 192.168.18.201 255.255.255.0
ip address inside 1.1.1.1 255.255.255.0
failover
failover ip address outs 192.168.18.202
failover ip address inside 1.1.1.2
failover link inside
global (outs) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outs 0.0.0.0 0.0.0.0 192.168.18.1 1
telnet 0.0.0.0 0.0.0.0 inside

sho failover信息：在secondary PIX

开始时是primary PIX为active状态，secondary PIX 为standby状态。

pixfirewall# sho fail
Failover On
Cable status: Normal
Reconnect timeout 0:00:00
Poll frequency 15 seconds
Last Failover at: 00:49:39 UTC Fri Jan 1 1993
This host: Secondary - Standby
Active time: 0 (sec)
Interface outs (192.168.18.202): Normal
Interface inside (1.1.1.2): Normal
Other host: Primary - Active
Active time: 1845 (sec)
Interface outs (192.168.18.201): Normal
Interface inside (1.1.1.1): Normal

Stateful Failover Logical Update Statistics
Link : inside
Stateful Obj xmit xerr rcv rerr
General 117 0 137 0
sys cmd 117 0 117 0
up time 0 0 0 0
xlate 0 0 4 0
tcp conn 0 0 16 0
udp conn 0 0 0 0
ARP tbl 0 0 0 0
RIP Tbl 0 0 0 0

Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 133
Xmit Q: 0 1 117

经过15秒多状态切换过来！

是primary PIX为standby状态，secondary PIX 为active状态。

pixfirewall# sho fail
Failover On
Cable status: Normal
Reconnect timeout 0:00:00
Poll frequency 15 seconds
Last Failover at: 01:32:20 UTC Fri Jan 1 1993
This host: Secondary - Active
Active time: 15 (sec)
Interface outs (192.168.18.201): Normal (Waiting)
Interface inside (1.1.1.1): Normal (Waiting)
Other host: Primary - Standby
Active time: 2580 (sec)
Interface outs (192.168.18.202): Normal
Interface inside (1.1.1.2): Link Down (Waiting)

Stateful Failover Logical Update Statistics
Link : inside
Stateful Obj xmit xerr rcv rerr
General 212 0 230 0
sys cmd 212 0 210 0
up time 0 0 0 0
xlate 0 0 4 0
tcp conn 0 0 16 0
udp conn 0 0 0 0
ARP tbl 0 0 0 0
RIP Tbl 0 0 0 0

Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 226
Xmit Q: 0 1 212

注：1、在应用层IE浏览器几乎察觉不到切换。

Cisco PIX failover 实验过程详解,布布扣,bubuko.com

Cisco PIX failover 实验过程详解

原文：http://1841cisco.blog.51cto.com/6087818/1371646

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)