Сетевые решения — Failover на ASA 5520

Опишу очень кратко. Когда появится время добавлю картинку со схемой подключения.

Даны две асашки ASA#1 и ASA#2. Задача сделать ASA#1 активной, а ASA#2 — в режиме standby, чтобы в случае выхода из строя ASA#1, вся конфигурация появилась бы на ASA#2 и она стала бы активной до тех пор, пока не поднимется ASA#1.

ASA#1 и ASA#2 соединены кабелем через порт Gi0/3. Также они подключены одним линком в ядро каждая. На каждой асе настроены сабинтерфейсы для VLAN, на ядре настроены транки в сторону асашек.

Для организации failover, сначала настраивается ASA#1, затем ASA#2

ASA#1

failover lan unit primary
failover lan interface failover GigabitEthernet0/3
failover interface ip failover 10.34.50.25 255.255.255.252 standby 10.34.50.26
failover

ASA#2

failover lan unit secondary
failover lan interface failover GigabitEthernet0/3
failover interface ip failover 10.34.50.25 255.255.255.252 standby 10.34.50.26
failover

После ввода последней команды на ASA#2 доступ к ней будет прекращен, т.к. она автоматически переключится в режим standby и станет «невидимой» в сети.

Для диагностики отказоустойчивости, нужно зайти на ASA#1 и набрать команду sh failover. Если видно статусы Active, Standby Ready, Up Sys, Waiting, то режим failover работает.

Если failover режим не запустился, на ASA#1 нужно набрать одну из комбинаций no failover, failover, failover active.

Stateful failover — режим который позволяет сохранить установленные сессии пользователей в случае срабатывания режима failover, так, что они будут перенесены на standby устройство. Для активации данной функции, нужно дописать команду:

failover link  

Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика