环境描述

  1. 两条公网出口,分别为移动,联通

  2. 两台ASA做主备配置,实现出口故障转移

  3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP)

需求描述

  1. 当一条公网链路故障后,上网流量切换到备用线路

  2. 当一台ASA故障后,流量切换到备用ASA

  3. 当一台核心故障后,实现内网用户流量冗余

拓扑简介

  1. vios9模拟移动链路,vios10模拟联通链路

  2. switch13模拟公网主机

  3. 出口两台switch作为互联网接入交换机

  4. ASA作为出口设备,代理内网用户上网

  5. 内网两台核心做HSRP配置

  6. switch12 模拟内网主机

  

配置详情

  1. vios9

  interface GigabitEthernet0/0
  ip address 10.10.10.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.200.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.200.1 //通往公网主机路由

  2. vios10

  interface GigabitEthernet0/0

  ip address 20.20.20.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.100.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.100.1 //通往公网主机路由

  3. 互联网接入交换机配置

  左边交换机

  

  右边交换机

  

  4. ASA配置

  左边防火墙

  failover  //启用failover功能

  failover lan unit primary //配置ASA角色为主

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234 //配置通讯秘钥

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6 
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  右边防火墙 

  failover

  failover lan unit primary

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  此时 ASA的主备功能配置完成,剩余的配置只要在主设备配置即可,备设备会自动同步

  查看failover状态

  

  以下为防火墙接口配置,nat配置,路由配置 acl配置

   

  新建内网网段对象,并配置NAT

  object network obj-inside1
  subnet 192.168.10.0 255.255.255.0
  object network obj-inside2
  subnet 192.168.10.0 255.255.255.0

  =============== 

  object network obj-inside1
  nat (inside,outside1) dynamic interface
  object network obj-inside2
  nat (inside,outside2) dynamic interface

  =============

  路由配置

  route outside1 0.0.0.0 0.0.0.0 10.10.10.1 1 track 1 //此处默认走此路由,配置track,当track链路出现问题时,自动切换默认路由
  route outside2 0.0.0.0 0.0.0.0 20.20.20.1 254
  route inside 192.168.10.0 255.255.255.0 1.1.1.18 1

  =============

  track配置 

  sla monitor 123
  type echo protocol ipIcmpEcho 10.10.10.1 interface outside1
    num-packets 3
    frequency 10
  sla monitor schedule 123 life forever start-time now

  track 1 rtr 123 reachability

  ==============

  acl配置

  access-list des_out extended permit icmp any any  //此处为了验证,放行icmp

  access-group des_out in interface outside1 //分别在两个公网接口调用
  access-group des_out in interface outside2 //分别在两个公网接口调用

  5. 核心交换机配置

  接口配置

  左

  

  右

  

  HSRP配置

  

  

  ip route 0.0.0.0 0.0.0.0 1.1.1.17 //默认路由

  内网主机配置在此不再赘述

  

  此时已实以上需求配置,ASA主备切换时,模拟器状态下,内网主机丢一个包

  

  

ASA failover配置(A/S)的更多相关文章

  1. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  2. 思科ASA基本配置

    ------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config        //讲解已作的默认配置 ciscoasa#conf ...

  3. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. ASA failover应用

    failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ ...

  6. ASA基本配置

    拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQn ...

  7. ASA failover --AA

    1.A/A Failover  介绍 安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担. 两个设备在互为备份的同时,也能同时转发流量. 使用虚拟子防火墙是必须的,子防火墙被归为两个FO组 ...

  8. ASA虚墙配置

    asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno ...

  9. 【DATAGUARD】物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置

    [DATAGUARD]物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置 一.1  BLOG文档结构图       一.2  前言部分   一.2.1  导读 各 ...

随机推荐

  1. Buu刷题

    前言 希望自己能够更加的努力,希望通过多刷大赛题来提高自己的知识面.(ง •_•)ง easy_tornado 进入题目 看到render就感觉可能是模板注入的东西 hints.txt给出提示,可以看 ...

  2. v&n赛 ML 第一步(python解决)

    题目链接 给了70组x,y,根据提示,是求拟合曲线,再通过x求y 知道MATLAB应该录入就能解决吧,但是没下这软件,试试用python解决 #coding:utf- from pwn import ...

  3. 新增记录txt文档

    StringBuilder s = new StringBuilder(); s.Append("[" + dt.Rows[i]["Store"].Conver ...

  4. for嵌套setTimeout的心得

    export default { data() { return { dialogList: [] } }, created() { this.setList() }, methods: { setL ...

  5. deepin下深度终端使用ssh-agent(xshell中的xagent功能)

    背景:从windows10换到deepin后,在连接公司的服务器遇到了问题:windows下用的是xshell,开启xagent后,可直接从公司的跳转板上连接生产服务器:在deepin的深度终端上,从 ...

  6. Jmeter:运行报:Error occurred starting thread group :线程组, error message:Invalid duration 0 set in Thread Group:线程组, see log file for more details

    最近在用jmeter做压测,上周五压测的脚本,今天早晨结束后. 点击同样的脚本,运行就报Error occurred starting thread group :线程组, error message ...

  7. Docker数据管理(一)

    数据卷挂载 在生产环境中,需要对数据进行持久化,冗余化,或者在需要在多个容器之间进行数据共享 数据卷:容器内数据直接映射到本地主机环境 数据卷容器:使同特定容器维护数据卷 -v 进行映射 1.在容器内 ...

  8. qt tableview 选择模式

    QAbstractItemView::SingleSelection QAbstractItemView::ContiguousSelection QAbstractItemView::Extende ...

  9. Python 基础教程(第二版)笔记 (2) 字典

    P59 字典方法 1. clear 2. copy, deepcopy 3. fromkeys 4. get 比下标安全 5. has_key 6. items, iteritems 7. keys, ...

  10. SpringBoot应用操作Rabbitmq(topic交换器高级操作)

    一.topic交换器为主题交换器,可以根据路由key模糊匹配 实现模型图 二.实战 1.引入maven <dependency> <groupId>org.springfram ...