首页 > 代码库 > 两台Cisco A5510 防火墙配置为Active/Standby模式的双机互备

两台Cisco A5510 防火墙配置为Active/Standby模式的双机互备

二.实现方式: 

两台A5510通过接口Ethernet 0/3实现互联。


配置如下: 

A5510-2(Primary Host):hostname/context


hostname(config)# interface Ethernet0/0 


hostname(config-if)#nameif inside security-level 100 


hostname(config-if)#ip address 192.168.10.244 255.255.255.248 standby 192.168.10.246 


hostname(config-if)# interface Ethernet0/1


hostname(config-if)#nameif outside security-level 0 


hostname(config-if)#ip address 192.168.10.252 255.255.255.248 standby 192.168.10.254 


hostname(config)# interface Ethernet0/3 


hostname(config-if)#description LAN Failover Interface 


hostname(config-if)# failover lan unit primary 


hostname(config)# failover lan interface failover Ethernet0/3 


hostname(config)# failover interface ip failover 192.168.0.252 255.255.255.0 standby 192.168.0.254

hostname(config)# interface Ethernet0/3


hostname(config-if)# no shutdown

hostname(config)# failover

hostname(config)# copy running-config startup-config注意:在配置完网络接口以后,运行no shutdown 启用接口。 


A5510 -1 (Secondary Host): 


hostname(config)# interface Ethernet0/3 description LAN Failover Interface 


hostname(config)# failover lan interface failover Ethernet0/3 

hostname(config)# failover interface ip failover 192.168.0.252 255.255.255.0 standby 192.168.0.254 


hostname(config)# interface Ethernet0/3


hostname(config-if)# no shutdown


hostname(config-if)# failover lan unit secondary

hostname(config)# failover


hostname(config)# copy running-config startup-config ! 在配置完成后,主机自动将当前配置同步到备机上,此时在两台主机上show 


run看到的配置已经一致了。

注意:在备机做的任何配置修改结果不会同步到主机,因此最好在主机上修改配置,以免引起配置不一致。


本文出自 “让我men共同成长” 博客,请务必保留此出处http://wujingfeng.blog.51cto.com/5725921/1536545