資源描述:
《fwsm 故障切換故障排除》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、FWSM故障切換故障排除目錄簡介前提條件?????要求?????使用的組件?????約定背景信息故障切換清單?????驗證接口?????許可證?????上下文模式?????軟件要求?????有狀態(tài)故障切換的最小FWSM配置?????最小交換機配置故障排除?????版本不匹配?????不兼容許可證?????不同模式(單上下文與多上下文)?????兩個FWSM變?yōu)榛顒訝顟B(tài)?????VLAN不匹配?????故障切換已在配置中禁用相關(guān)信息簡介本文檔介紹用于解決防火墻服務(wù)模塊(FWSM)故障切換配置問題的過程。本文檔還提供一個常規(guī)過
2、程清單,以供在開始解決故障切換連接問題前嘗試使用。前提條件要求本文檔沒有任何特定的要求。使用的組件本文檔中的信息基于FWSM2.3及更高版本。本文檔中的信息都是基于特定實驗室環(huán)境中的設(shè)備創(chuàng)建的。本文檔中使用的所有設(shè)備最初均采用原始(默認(rèn))配置。如果您在一個工作網(wǎng)絡(luò)中操作,在使用之前請確認(rèn)您已經(jīng)理解所有指令的潛在影響。約定有關(guān)文檔規(guī)則的詳細(xì)信息,請參閱Cisco技術(shù)提示規(guī)則。背景信息故障切換功能允許備用FWSM取代出現(xiàn)故障的FWSM的功能。相關(guān)的兩個FWSM必須具有相同的主軟件版本(第一個數(shù)字)和次軟件版本(第二個數(shù)字)、許
3、可證和操作模式(路由或透明,單上下文或多上下文)。當(dāng)活動單元發(fā)生故障時,其狀態(tài)將變?yōu)閭溆?,同時備用單元將變?yōu)榛顒訝顟B(tài)。在發(fā)生故障切換之后,新的活動單元具有相同的連接信息。有關(guān)其他信息,請參閱“使用故障切換”的配置故障切換部分。故障切換清單以下清單將幫助您在FWSM中成功配置故障切換:驗證接口許可證上下文模式軟件要求有狀態(tài)故障切換的最小FWSM配置最小交換機配置驗證接口驗證FWSM上的所有接口都具有一個已配置的備用IP地址。如果尚未配置,請為每個接口(路由模式)或管理地址(透明模式)配置活動和備用IP地址。備用IP地址用于當(dāng)
4、前作為備用單元的FWSM上。它必須與活動IP地址處于同一子網(wǎng)中。以下是一個配置示例:ipaddressstandby注意:?請勿配置故障切換鏈路或有狀態(tài)鏈路的IP地址(如果您計劃使用有狀態(tài)故障切換)。注意:?您不需要識別備用地址子網(wǎng)掩碼。在發(fā)生故障切換時,故障切換鏈路IP地址和MAC地址不會更改。故障切換鏈路的活動IP地址始終用于主要單元,而備用IP地址始終用于輔助單元。許可證活動單元和備用單元必須具有相同的許可證。上下文模式如果主要單元處于單上下文模式下,則
5、輔助單元也必須處于單上下文模式下,并且與主要單元使用相同的防火墻模式。如果主要單元處于多上下文模式下,則輔助單元也必須處于多上下文模式下。您不需要配置輔助單元的安全上下文的防火墻模式,因為故障切換鏈路和有狀態(tài)鏈路均駐留在系統(tǒng)上下文中。輔助單元將從主要單元中獲得安全上下文配置。注意:?模式命令不會被復(fù)制到輔助單元。注意:?在安全設(shè)備的多上下文模式下不支持多播。有關(guān)詳細(xì)信息,請參閱不支持的功能部分。軟件要求在故障切換配置中,兩個單元的主軟件版本(第一個數(shù)字)和次軟件版本(第二個數(shù)字)必須相同。但是,在升級過程中,您可以使用不同
6、的軟件版本。例如,您可以將一個單元的版本從3.1(1)升級到3.1(2)并使故障切換保持活動狀態(tài)。Cisco建議您將兩個單元都升級為同一版本以確保長期兼容。有狀態(tài)故障切換的最小FWSM配置主要FWSMfailoverlanunitprimaryfailoverlaninterfaceif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addrfailoverlinkif_namevlanvlanfailoverinterfaceipif_nameip_
7、addrmaskstandbyip_addr輔助FWSMfailoverlanunitsecondaryfailoverlaninterfaceif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addrfailoverlinkif_namevlanvlanfailoverinterfaceipif_nameip_addrmaskstandbyip_addr有關(guān)如何配置活動和備用故障切換的詳細(xì)信息,請參閱配置活動/備用故障切換。最小交換機配置由Cata
8、lyst發(fā)送到主要FWSM的包含主要單元的VLAN必須與Catalyst發(fā)送到輔助FWSM的包含輔助單元的VLAN匹配。(showrun
9、ifirewall命令的輸出必須相同。)主要機箱cat6k-7(config)#doshrun
10、ifirefirewallmultiple-vlan-interfac