环境描述

  1. 两条公网出口,分别为移动,联通

  2. 两台ASA做主备配置,实现出口故障转移

  3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP)

需求描述

  1. 当一条公网链路故障后,上网流量切换到备用线路

  2. 当一台ASA故障后,流量切换到备用ASA

  3. 当一台核心故障后,实现内网用户流量冗余

拓扑简介

  1. vios9模拟移动链路,vios10模拟联通链路

  2. switch13模拟公网主机

  3. 出口两台switch作为互联网接入交换机

  4. ASA作为出口设备,代理内网用户上网

  5. 内网两台核心做HSRP配置

  6. switch12 模拟内网主机

  

配置详情

  1. vios9

  interface GigabitEthernet0/0
  ip address 10.10.10.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.200.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.200.1 //通往公网主机路由

  2. vios10

  interface GigabitEthernet0/0

  ip address 20.20.20.1 255.255.255.0

  interface GigabitEthernet0/1
  ip address 10.10.100.2 255.255.255.0

  ip route 30.30.30.0 255.255.255.0 10.10.100.1 //通往公网主机路由

  3. 互联网接入交换机配置

  左边交换机

  

  右边交换机

  

  4. ASA配置

  左边防火墙

  failover  //启用failover功能

  failover lan unit primary //配置ASA角色为主

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234 //配置通讯秘钥

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6 
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  右边防火墙 

  failover

  failover lan unit primary

  failover lan interface failover_lan GigabitEthernet0/1

  failover key cisco1234

  failover link failover_link GigabitEthernet0/2

  failover interface ip failover_lan 1.1.1.5 255.255.255.252 standby 1.1.1.6
  failover interface ip failover_link 1.1.1.9 255.255.255.252 standby 1.1.1.10

  此时 ASA的主备功能配置完成,剩余的配置只要在主设备配置即可,备设备会自动同步

  查看failover状态

  

  以下为防火墙接口配置,nat配置,路由配置 acl配置

   

  新建内网网段对象,并配置NAT

  object network obj-inside1
  subnet 192.168.10.0 255.255.255.0
  object network obj-inside2
  subnet 192.168.10.0 255.255.255.0

  =============== 

  object network obj-inside1
  nat (inside,outside1) dynamic interface
  object network obj-inside2
  nat (inside,outside2) dynamic interface

  =============

  路由配置

  route outside1 0.0.0.0 0.0.0.0 10.10.10.1 1 track 1 //此处默认走此路由,配置track,当track链路出现问题时,自动切换默认路由
  route outside2 0.0.0.0 0.0.0.0 20.20.20.1 254
  route inside 192.168.10.0 255.255.255.0 1.1.1.18 1

  =============

  track配置 

  sla monitor 123
  type echo protocol ipIcmpEcho 10.10.10.1 interface outside1
    num-packets 3
    frequency 10
  sla monitor schedule 123 life forever start-time now

  track 1 rtr 123 reachability

  ==============

  acl配置

  access-list des_out extended permit icmp any any  //此处为了验证,放行icmp

  access-group des_out in interface outside1 //分别在两个公网接口调用
  access-group des_out in interface outside2 //分别在两个公网接口调用

  5. 核心交换机配置

  接口配置

  左

  

  右

  

  HSRP配置

  

  

  ip route 0.0.0.0 0.0.0.0 1.1.1.17 //默认路由

  内网主机配置在此不再赘述

  

  此时已实以上需求配置,ASA主备切换时,模拟器状态下,内网主机丢一个包

  

  

ASA failover配置(A/S)的更多相关文章

  1. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  2. 思科ASA基本配置

    ------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config        //讲解已作的默认配置 ciscoasa#conf ...

  3. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. ASA failover应用

    failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ ...

  6. ASA基本配置

    拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQn ...

  7. ASA failover --AA

    1.A/A Failover  介绍 安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担. 两个设备在互为备份的同时,也能同时转发流量. 使用虚拟子防火墙是必须的,子防火墙被归为两个FO组 ...

  8. ASA虚墙配置

    asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno ...

  9. 【DATAGUARD】物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置

    [DATAGUARD]物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置 一.1  BLOG文档结构图       一.2  前言部分   一.2.1  导读 各 ...

随机推荐

  1. jmeter json path espressions学习

    jsonpath表达式可以使用点或者括号来取值 管方详细介绍:https://goessner.net/articles/JsonPath/ $ :表示根对象 @:表示当前对象 . 或者[]:表示子运 ...

  2. ADO.Net和Entity Framework的区别联系

    它们有以下几点区别:1,ADO.Net是开发人员自己select.update等写sql语句,来实现对数据库的增删改查等操作:采用EF进行开发操作数据库的时候,只需要操作对象,这样做使开发更方便,此时 ...

  3. CentOS 使用中问题记录

    ⚠️使用yum提示Error: rpmdb open failed的解决方案 清除原rpmdb文件,这一步可能不用操作,直接进行第2步 # rm -f /var/lib/rpm/__db.* 重建rp ...

  4. 解决centos ping不通外网

    先确认三件事: 一.ip 二.网关 三.dns 一就不说了,设置好本地ip和掩码就行了,二网关   添加默认网关,命令:route add defaule gw 192.168.1.1 这是 你用ro ...

  5. Java锁之自旋锁

    Java锁之自旋锁 自旋锁:spinlock,是指尝试获取锁的线程不会立即阻塞,而是采用循环的方式去尝试获取锁,这样的好处是减少线程上下文切换的消耗,缺点是循环会消耗CPU 原来提到的比较并交换,底层 ...

  6. 杂园日记-获取URL参数

    function getUrlParams(name, url){ var locationUrl = window.location.search; if(url){ var s =url.inde ...

  7. Inno Setup, Pascal 字符串带双引号如何写

    Windows 的路径中如果有空格,就需要用双引号括起来.只能填 ASCII-Code-Number (decimal),不能用一般的 escape 方法. # + path + # 查询这个表的第一 ...

  8. abp(net core)+easyui+efcore实现仓储管理系统——入库管理之十(四十六)

    abp(net core)+easyui+efcore实现仓储管理系统目录 abp(net core)+easyui+efcore实现仓储管理系统——ABP总体介绍(一) abp(net core)+ ...

  9. 理解分布式一致性:Paxos协议之Basic Paxos

    理解分布式一致性:Paxos协议之Basic Paxos 角色 Proposal Number & Agreed Value Basic Paxos Basic Paxos without f ...

  10. 解决material UI中弹窗(dialog、popover等)内容被遮挡问题

    在material ui中有几种弹出层,比如:dialog.popover等,这些弹出层都会遇到的一个公共问题是: 假如弹出层中的内容变化了,弹出层的位置并不会重新定位. 这样,假如一开始弹出层定位在 ...