首页 > 代码库 > 两台Cisco A5510 防火墙配置为Active/Standby模式的双机互备
两台Cisco A5510 防火墙配置为Active/Standby模式的双机互备
二.实现方式:
两台A5510通过接口Ethernet 0/3实现互联。
配置如下:
A5510-2(Primary Host):hostname/context
hostname(config)# interface Ethernet0/0
hostname(config-if)#nameif inside security-level 100
hostname(config-if)#ip address 192.168.10.244 255.255.255.248 standby 192.168.10.246
hostname(config-if)# interface Ethernet0/1
hostname(config-if)#nameif outside security-level 0
hostname(config-if)#ip address 192.168.10.252 255.255.255.248 standby 192.168.10.254
hostname(config)# interface Ethernet0/3
hostname(config-if)#description LAN Failover Interface
hostname(config-if)# failover lan unit primary
hostname(config)# failover lan interface failover Ethernet0/3
hostname(config)# failover interface ip failover 192.168.0.252 255.255.255.0 standby 192.168.0.254
hostname(config)# interface Ethernet0/3
hostname(config-if)# no shutdown
hostname(config)# failover
hostname(config)# copy running-config startup-config注意:在配置完网络接口以后,运行no shutdown 启用接口。
A5510 -1 (Secondary Host):
hostname(config)# interface Ethernet0/3 description LAN Failover Interface
hostname(config)# failover lan interface failover Ethernet0/3
hostname(config)# failover interface ip failover 192.168.0.252 255.255.255.0 standby 192.168.0.254
hostname(config)# interface Ethernet0/3
hostname(config-if)# no shutdown
hostname(config-if)# failover lan unit secondary
hostname(config)# failover
hostname(config)# copy running-config startup-config ! 在配置完成后,主机自动将当前配置同步到备机上,此时在两台主机上show
run看到的配置已经一致了。
注意:在备机做的任何配置修改结果不会同步到主机,因此最好在主机上修改配置,以免引起配置不一致。
本文出自 “让我men共同成长” 博客,请务必保留此出处http://wujingfeng.blog.51cto.com/5725921/1536545