环境描述

  1. 两条公网出口,分别为移动,联通

  2. 两台ASA做主备配置,实现出口故障转移

  3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP)

需求描述

  1. 当一条公网链路故障后,上网流量切换到备用线路

  2. 当一台ASA故障后,流量切换到备用ASA

  3. 当一台核心故障后,实现内网用户流量冗余

拓扑简介

  1. vios9模拟移动链路,vios10模拟联通链路

  2. switch13模拟公网主机

  3. 出口两台switch作为互联网接入交换机

  4. ASA作为出口设备,代理内网用户上网

  5. 内网两台核心做HSRP配置

  6. switch12 模拟内网主机

  

配置详情

  1. vios9

  interface GigabitEthernet0/0
  ip address 10.10.10.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.200.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.200.1 //通往公网主机路由

  2. vios10

  interface GigabitEthernet0/0

  ip address 20.20.20.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.100.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.100.1 //通往公网主机路由

  3. 互联网接入交换机配置

  左边交换机

  

  右边交换机

  

  4. ASA配置

  左边防火墙

  failover  //启用failover功能

  failover lan unit primary //配置ASA角色为主

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234 //配置通讯秘钥

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6 
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  右边防火墙 

  failover

  failover lan unit primary

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  此时 ASA的主备功能配置完成,剩余的配置只要在主设备配置即可,备设备会自动同步

  查看failover状态

  

  以下为防火墙接口配置,nat配置,路由配置 acl配置

   

  新建内网网段对象,并配置NAT

  object network obj-inside1
  subnet 192.168.10.0 255.255.255.0
  object network obj-inside2
  subnet 192.168.10.0 255.255.255.0

  =============== 

  object network obj-inside1
  nat (inside,outside1) dynamic interface
  object network obj-inside2
  nat (inside,outside2) dynamic interface

  =============

  路由配置

  route outside1 0.0.0.0 0.0.0.0 10.10.10.1 1 track 1 //此处默认走此路由,配置track,当track链路出现问题时,自动切换默认路由
  route outside2 0.0.0.0 0.0.0.0 20.20.20.1 254
  route inside 192.168.10.0 255.255.255.0 1.1.1.18 1

  =============

  track配置 

  sla monitor 123
  type echo protocol ipIcmpEcho 10.10.10.1 interface outside1
    num-packets 3
    frequency 10
  sla monitor schedule 123 life forever start-time now

  track 1 rtr 123 reachability

  ==============

  acl配置

  access-list des_out extended permit icmp any any  //此处为了验证,放行icmp

  access-group des_out in interface outside1 //分别在两个公网接口调用
  access-group des_out in interface outside2 //分别在两个公网接口调用

  5. 核心交换机配置

  接口配置

  左

  

  右

  

  HSRP配置

  

  

  ip route 0.0.0.0 0.0.0.0 1.1.1.17 //默认路由

  内网主机配置在此不再赘述

  

  此时已实以上需求配置,ASA主备切换时,模拟器状态下,内网主机丢一个包

  

  

ASA failover配置(A/S)的更多相关文章

  1. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  2. 思科ASA基本配置

    ------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config        //讲解已作的默认配置 ciscoasa#conf ...

  3. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. ASA failover应用

    failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ ...

  6. ASA基本配置

    拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQn ...

  7. ASA failover --AA

    1.A/A Failover  介绍 安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担. 两个设备在互为备份的同时,也能同时转发流量. 使用虚拟子防火墙是必须的,子防火墙被归为两个FO组 ...

  8. ASA虚墙配置

    asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno ...

  9. 【DATAGUARD】物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置

    [DATAGUARD]物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置 一.1  BLOG文档结构图       一.2  前言部分   一.2.1  导读 各 ...

随机推荐

  1. python工业互联网监控项目实战4—python opcua

    前面章节我们采用OPC作为设备到上位的信息交互的协议,本章我们介绍跨平台的OPC UA.OPC作为早期的工业通信规范,是基于COM/DCOM的技术实现的,用于设备和软件之间交换数据,最初,OPC标准仅 ...

  2. .NET Core下的开源分布式任务调度系统ScheduleMaster-v2.0低调发布

    从1月份首次公开介绍这个项目到现在也快4个月了,期间做了一些修修补补整体没什么大的改动.2.0算是发布之后第一个大的版本更新,带来了许多新功能新特性,也修复了一些已知的bug,在此感谢在博客.Issu ...

  3. Android 中 OkHttp 三步实现生命周期绑定

    简介 OkHttps 是 OkHttp 增强版的超轻量封装包. 和 Retrofit 相比,它更加轻量(只有 59Kb),是 Retrofit (124Kb)的一半,而且更加的开箱即用,API 更加自 ...

  4. php phpStudy session存放位置

    如果你仅仅是想知道session保存的文件在哪里,你可以在你的PHP文件当中运行函数:session_save_path之后查看运行结果即可知道session文件的存放目录. 或者: 在php-ini ...

  5. linux--配置开发环境 --Nginx篇

    安装: 安装好了话,我们的nginx的目录在:  /etc/nginx 启动: sudo service nginx start 然后访问我们的页面就可以看到了我们的界面 然后我们配置我们的域名: 我 ...

  6. tp5--model的坑

    先上代码: class Article extends Model { //获取全部文章 public function getArticleAll($id,$page) { $cate = new ...

  7. PHP中级篇 Apache配置httpd-vhosts虚拟主机总结及注意事项

    经常使用Apache虚拟主机进行开发和测试,但每次需要配置虚拟主机时都习惯性的ctrl+c和ctrl+v,这次由于重装系统,需要配置一个新的PHP开发环境虚拟主机,于是总结一下Apaceh配置http ...

  8. wampserver安装之后无法打开localhost

    2019独角兽企业重金招聘Python工程师标准>>> 如上图 是服务未成功启动 服务成功启动标志 修改服务器监听端口 在安装完wampserver,打开,如果在状态栏上的图标不是绿 ...

  9. 苹果系统通过brew安装sshpass

    默认使用brew install sshpass会出现Warning: MD5 support is deprecated and will be removedin a future version ...

  10. CreateDIBSection和位图结构

    2019独角兽企业重金招聘Python工程师标准>>> 理解分辨率 我们常说的屏幕分辨率为640×480,刷新频率为70Hz,意思是说每行要扫描640个象素,一共有480行,每秒重复 ...