首页 |耗材商城|软件下载|维修论坛|诚信商家|留言反馈|乐泰传媒 |

维修资料 | 复印机维修 | 打印机维修 | 传真机维修 | 笔记本维修 | 显示器维修 | 扫描仪维修 | 投影仪维修 | 数码产品 | 系统维护 | 网络技术  |
 

首页>网络技术>正文

  
     
 PIX failover 实验过程详解
作者:郑州MP4维修   日期 2007-4-2 14:23:39   来源:MP4MP3维修
 
一、实验设备
     
     1、PIX515E-UR两台,软件版本:6.3
     
     2、交换机两台
     
     二、拓扑图
     
     
   [img]http://cisco.chinaitlab.com/imgfiles/2005.7.6.9.44.42.1.jpg[/img]
   三、配置
     
     部分配置省略:
     
     PIX Version 6.3(3)
     interface ethernet0 100full
     interface ethernet1 100full
     nameif ethernet0 outs security0
     nameif ethernet1 inside security100
     ip address outs 192.168.18.201 255.255.255.0
     ip address inside 1.1.1.1 255.255.255.0
     failover
     failover ip address outs 192.168.18.202
     failover ip address inside 1.1.1.2
     failover link inside
     global (outs) 1 interface
     nat (inside) 1 0.0.0.0 0.0.0.0 0 0
     route outs 0.0.0.0 0.0.0.0 192.168.18.1 1
     telnet 0.0.0.0 0.0.0.0 inside
     
     
     sho failover信息:在secondary PIX
     
     开始时是primary PIX为active状态,secondary PIX 为standby状态。
     
     pixfirewall# sho fail
     Failover On
     Cable status: Normal
     Reconnect timeout 0:00:00
     Poll frequency 15 seconds
     Last Failover at: 00:49:39 UTC Fri Jan 1 1993
     This host: Secondary - Standby
     Active time: 0 (sec)
     Interface outs (192.168.18.202): Normal
     Interface inside (1.1.1.2): Normal
     Other host: Primary - Active
     Active time: 1845 (sec)
     Interface outs (192.168.18.201): Normal
     Interface inside (1.1.1.1): Normal
     
     Stateful Failover Logical Update Statistics
     Link : inside
     Stateful Obj xmit xerr rcv rerr
     General 117 0 137 0
     sys cmd 117 0 117 0
     up time 0 0 0 0
     xlate 0 0 4 0
     tcp conn 0 0 16 0
     udp conn 0 0 0 0
     ARP tbl 0 0 0 0
     RIP Tbl 0 0 0 0
     
     Logical Update Queue Information
     Cur Max Total
     Recv Q: 0 1 133
     Xmit Q: 0 1 117
     
     经过15秒多状态切换过来!
     
     是primary PIX为standby状态,secondary PIX 为active状态。
     
     pixfirewall# sho fail
     Failover On
     Cable status: Normal
     Reconnect timeout 0:00:00
     Poll frequency 15 seconds
     Last Failover at: 01:32:20 UTC Fri Jan 1 1993
     This host: Secondary - Active
     Active time: 15 (sec)
     Interface outs (192.168.18.201): Normal (Waiting)
     Interface inside (1.1.1.1): Normal (Waiting)
     Other host: Primary - Standby
     Active time: 2580 (sec)
     Interface outs (192.168.18.202): Normal
     Interface inside (1.1.1.2): Link Down (Waiting)
     
     Stateful Failover Logical Update Statistics
     Link : inside
     Stateful Obj xmit xerr rcv rerr
     General 212 0 230 0
     sys cmd 212 0 210 0
     up time 0 0 0 0
     xlate 0 0 4 0
     tcp conn 0 0 16 0
     udp conn 0 0 0 0
     ARP tbl 0 0 0 0
     RIP Tbl 0 0 0 0
     
     Logical Update Queue Information
     Cur Max Total
     Recv Q: 0 1 226
     Xmit Q: 0 1 212
     
     注:1、在应用层IE浏览器几乎察觉不到切换。
     
     2、实验参考:Cisco PIX Firewall and VPN Configuration Guide, Version 6.3中的Using PIX Firewall Failover部分。
 
  上一篇: 配置Cisco PIX 双机failover的要点
  下一篇: Cisco防火墙选购配置完全指南
 
黄金广告位招租50/月 联系电话:0371-69023940 QQ:155205702

自己维护电池
EPSON 5700/5800/5900
EPSON C900 粉盒加粉图
EPSON6200L加粉图解/方
HP5200硒鼓加粉图解HP

 

关于我们 | 合作伙伴 | 网站地图 |客户服务 | 广告投放 | 联系我们 | 客户案例| 虚拟主机 | 域名出售 | 付款方式 |

河南网络警察   版权所有:河南维修网 www.hnwxw.com 2005-2010 All Rights Reserved,设计制作:天涯浪子 河南网络警察
客服QQ:155205702 交流群:26797220 邮箱:zzltkj@tom.com 广告投放热线0371-69023940 13137715017
    一分部地址:河南省郑州市陇海中路67号(测绘学院东邻) 邮编:450052 豫ICP备07000498号  
二分部地址:河南省郑州市文化路81号数码银座A座12层 邮编450000