Cisco ASA Failover. Практика. Part 1.

2022.08.13. Kurapov Alexey.

Cisco ASA Failover. Part 1. 

                    Рассмотрим топологию:

                    Настроим hostname на ASA1 и ASA 2:

 

 

Продолжим настройку ASA1:


Как видно интерфейс eth0 – active, int eth1 – standby, т.к. не active.

 

Поднимем int red1:

 

Настраиваем и поднимаем все интерфейсы:

 

Настроим failover:

 

Укажем primaty unit:

 

Зададим интерфейс аварийного переключения:

 

Проверка:

 

                    Шифрование трафика: IPSec или ключ, сделаем ключ:

 

Настроим ASA2:

 

Проверка:

Other host: Secondary – Failedне нашли secondary устройства.

 

Проверка на ASA2:

 

Поднимем интерфейсы на ASA2: 

 

Сейчас Failover не работает, не смотря на все настройки:

ASA1 -  Other host: Secondary – Failedне нашли secondary устройства.

 

                    Выполним команды на ASA2:

 

Проверка:

ASA1 увидел соседа.

 

Началась синхронизация:

 

Все в порядке ASA1 видит соседа:

 

На ASA2 идет репликация конфигурации с active mate:

 

Проверим на ASA2:

Hostname изменился на ASA1. Теперь ASA2 – Standby нода.

 

Изменим обратно hostname на ASA2 и проверим конфиг на ASA2:

 

Проверим на ASA1:

Почему везде нулевые ip адреса интерфейсов, рассмотрим в следующей статье.

 

В итоге все ОК:

 

Почему везде нулевые ip адреса интерфейсов, рассмотрим в следующей статье.

 

 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...