溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
折騰了好久,總算是折騰了出來!偶地那個心啊被虐慘啦
!!!!!
R2:
R2(config)#int e1/0
R2(config-if)#ip ad 192.168.1.100 255.255.255.0
R2(config-if)#no sh
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
R1(config)#int e1/0
R1(config-if)#ip ad 202.100.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#ip route 0.0.0.0 0.0.0.0 e1/0
接下來就是兩個防火墻的配置,可是把我搞慘了,首先要做 Failover實驗,兩個防火墻的版本一定是要一樣的,其次就是要支持這個 Failover特性,就要求權限為UR,show version查看,最后面!
This platform has an Unrestricted (UR) license.
!這里就折騰了好久,然后一不小心把PIX1和PIX2刪除了,又拖了PIX3和PIX4出來,一啟動,尼瑪居然兩個又都是UR了,GNS3,你丫的玩我
!pixfirewall#conf t
pixfirewall(config)#hostname pix3
pix3(config)#int e0
pix3(config-if)#no sh//養成好習慣,一進端口馬上激活,免得搞忘!
pix3(config-if)#security-level 0
pix3(config-if)#nameif outside
pix3(config-if)#ip address 202.100.1.13 255.255.255.0 standby 202.100.1.14 //配置outside的主IP和備份IP
pix3(config-if)#int e1//用于心跳線
pix3(config-if)#no sh
pix3(config-if)#int e2
pix3(config-if)#security-level 100
pix3(config-if)#nameif inside
pix3(config-if)#ip address 192.168.1.1 255.255.255.0 standby 192.168.1.2 //配置inside的主IP和備份IP
pix3(config)#exit
pix3(config)#access-list outlist extended permit icmp any interface outside//列表outlist允許內部ping外部
pix3(config)#access-group outlist in interface outside//放行流量通過
pix3(config)#failover//啟動FAILOVER,這里如果不是UR就會報錯了
pix3(config)#failover lan unit primary//配置failover通過LAN口實現心跳線,并設置本機為primary端
pix3(config)#failover lan interface flink Ethernet1//配置E1接口為LAN心跳線接口,并賦予flink名稱
pix3(config)#failover lan enable//激活LAN心跳線接口
pix3(config)#failover interface ip flink 10.1.1.1 255.255.255.0 standby 10.1.1.2//設置LAN心跳線的ACTIVE端的IP和STANDBY端的IP,用于心跳通信
pix3(config)#nat-control
pix3(config)#nat (inside) 1 192.168.1.0 255.255.255.0//內部NAT,只允許192.168.1.0網段
pix3(config)#global (outside) 1 interface//外部NAT
pix3(config)#route outside 0.0.0.0 0.0.0.0 202.100.1.1 1//路由
下面是PIX4:
pixfirewall#conf t
pixfirewall(config)#interface e1//用于心跳線
pixfirewall(config)#no shut
pixfirewall(config)#exit
pixfirewall(config)#failover//啟動FAILOVER
pixfirewall(config)#failover lan unit secondary//配置failover通過LAN口實現心跳線,并設置本機為secondary端
pixfirewall(config)#failover lan interface flink Ethernet1//配置E1接口為LAN心跳線接口,并賦予flink名稱
pixfirewall(config)#failover lan enable//激活LAN心跳線接口
pixfirewall(config)#failover interface ip flink 10.1.1.1 255.255.255.0 standby 10.1.1.2//設置LAN心跳線的ACTIVE端的IP和STANDBY端的IP,用于心跳通信
好了一切配置OK,剛開始還不懂這個,2B的去給PIX的e0 e2接口設置IP,汗.....其實不用的,PIX3會自動通過心跳線傳輸到PIX3的!
配置成功之后在PIX3上會提示以下信息:
No Response from Mate
Beginning configuration replication: Sending to mate.
End Configuration Replication to mate
//表示PIX3已經進入準備切換狀態
PIX4則會顯示以下信息:
Detected an Active mate
Beginning configuration replication from mate.
End configuration replication from mate.
//表示PIX4進入待機狀態
這個時候PIX3的全部配置自動會同步給PIX4,而且以后PIX3所做的任何修改,也會即時同步給備份防火墻。同步完后,會發現PIX4的名字也變成PIX3了!
然后可以查看下它們的狀態
PIX3(config)# show failover
Failover On
Cable status: N/A - LAN-based failover enabled
Failover unit Primary
Failover LAN Interface: flink Ethernet1 (up)
Unit Poll frequency 15 seconds, holdtime 45 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 250 maximum
Version: Ours 8.0(2), Mate 8.0(2)
Last Failover at: 00:38:39 UTC Apr 27 2013
This host: Primary - Active
Active time: 1500 (sec)
Interface outside (202.100.1.13): Normal
Interface inside (192.168.1.1): Normal
Other host: Secondary - Standby Ready
Active time: 0 (sec)
Interface outside (202.100.1.14): Normal
Interface inside (192.168.1.2): Normal
在PIX4上,如果執行操作會提示:
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
