fwsm 故障切換故障排除

fwsm 故障切換故障排除

ID:3899452

大?。?56.11 KB

頁數(shù):6頁

時間:2017-11-25

fwsm 故障切換故障排除_第1頁
fwsm 故障切換故障排除_第2頁
fwsm 故障切換故障排除_第3頁
fwsm 故障切換故障排除_第4頁
fwsm 故障切換故障排除_第5頁
資源描述:

《fwsm 故障切換故障排除》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、FWSM故障切換故障排除目錄簡介前提條件?????要求?????使用的組件?????約定背景信息故障切換清單?????驗證接口?????許可證?????上下文模式?????軟件要求?????有狀態(tài)故障切換的最小FWSM配置?????最小交換機配置故障排除?????版本不匹配?????不兼容許可證?????不同模式(單上下文與多上下文)?????兩個FWSM變?yōu)榛顒訝顟B(tài)?????VLAN不匹配?????故障切換已在配置中禁用相關(guān)信息簡介本文檔介紹用于解決防火墻服務(wù)模塊(FWSM)故障切換配置問題的過程。本文檔還提供一個常規(guī)過

2、程清單,以供在開始解決故障切換連接問題前嘗試使用。前提條件要求本文檔沒有任何特定的要求。使用的組件本文檔中的信息基于FWSM2.3及更高版本。本文檔中的信息都是基于特定實驗室環(huán)境中的設(shè)備創(chuàng)建的。本文檔中使用的所有設(shè)備最初均采用原始(默認(rèn))配置。如果您在一個工作網(wǎng)絡(luò)中操作,在使用之前請確認(rèn)您已經(jīng)理解所有指令的潛在影響。約定有關(guān)文檔規(guī)則的詳細(xì)信息,請參閱Cisco技術(shù)提示規(guī)則。背景信息故障切換功能允許備用FWSM取代出現(xiàn)故障的FWSM的功能。相關(guān)的兩個FWSM必須具有相同的主軟件版本(第一個數(shù)字)和次軟件版本(第二個數(shù)字)、許

3、可證和操作模式(路由或透明,單上下文或多上下文)。當(dāng)活動單元發(fā)生故障時,其狀態(tài)將變?yōu)閭溆?,同時備用單元將變?yōu)榛顒訝顟B(tài)。在發(fā)生故障切換之后,新的活動單元具有相同的連接信息。有關(guān)其他信息,請參閱“使用故障切換”的配置故障切換部分。故障切換清單以下清單將幫助您在FWSM中成功配置故障切換:驗證接口許可證上下文模式軟件要求有狀態(tài)故障切換的最小FWSM配置最小交換機配置驗證接口驗證FWSM上的所有接口都具有一個已配置的備用IP地址。如果尚未配置,請為每個接口(路由模式)或管理地址(透明模式)配置活動和備用IP地址。備用IP地址用于當(dāng)

4、前作為備用單元的FWSM上。它必須與活動IP地址處于同一子網(wǎng)中。以下是一個配置示例:ipaddressstandby注意:?請勿配置故障切換鏈路或有狀態(tài)鏈路的IP地址(如果您計劃使用有狀態(tài)故障切換)。注意:?您不需要識別備用地址子網(wǎng)掩碼。在發(fā)生故障切換時,故障切換鏈路IP地址和MAC地址不會更改。故障切換鏈路的活動IP地址始終用于主要單元,而備用IP地址始終用于輔助單元。許可證活動單元和備用單元必須具有相同的許可證。上下文模式如果主要單元處于單上下文模式下,則

5、輔助單元也必須處于單上下文模式下,并且與主要單元使用相同的防火墻模式。如果主要單元處于多上下文模式下,則輔助單元也必須處于多上下文模式下。您不需要配置輔助單元的安全上下文的防火墻模式,因為故障切換鏈路和有狀態(tài)鏈路均駐留在系統(tǒng)上下文中。輔助單元將從主要單元中獲得安全上下文配置。注意:?模式命令不會被復(fù)制到輔助單元。注意:?在安全設(shè)備的多上下文模式下不支持多播。有關(guān)詳細(xì)信息,請參閱不支持的功能部分。軟件要求在故障切換配置中,兩個單元的主軟件版本(第一個數(shù)字)和次軟件版本(第二個數(shù)字)必須相同。但是,在升級過程中,您可以使用不同

6、的軟件版本。例如,您可以將一個單元的版本從3.1(1)升級到3.1(2)并使故障切換保持活動狀態(tài)。Cisco建議您將兩個單元都升級為同一版本以確保長期兼容。有狀態(tài)故障切換的最小FWSM配置主要FWSMfailoverlanunitprimaryfailoverlaninterfaceif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addrfailoverlinkif_namevlanvlanfailoverinterfaceipif_nameip_

7、addrmaskstandbyip_addr輔助FWSMfailoverlanunitsecondaryfailoverlaninterfaceif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addrfailoverlinkif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addr有關(guān)如何配置活動和備用故障切換的詳細(xì)信息,請參閱配置活動/備用故障切換。最小交換機配置由Cata

8、lyst發(fā)送到主要FWSM的包含主要單元的VLAN必須與Catalyst發(fā)送到輔助FWSM的包含輔助單元的VLAN匹配。(showrun

9、ifirewall命令的輸出必須相同。)主要機箱cat6k-7(config)#doshrun

10、ifirefirewallmultiple-vlan-interfac

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。