标签：lan failover 热备 防火墙 ASA 双机 设备

环境

• ASA防火墙2台

一、为什么要做防火墙双机热备

• 1、提升网络的可靠性，避免单点故障；
• 2、对于防火墙而已，还可起到备份会话表等一些状态信息；
• 3、负载均衡；

二、双机热备形式

原理：防火墙双机热备功能提供一条专门的备份通道，用于两台防火墙之间协商主备状态，以及会话等状态信息的备份。
双击热备主要包括两种形式：

A.主备备份：

指正常情况下只由“主设备”处理业务，“备设备”处于空闲状态；当“主设备”接口、链路、整机故障时，“备设备”切换为“主设备”接替主设备处理业务。

B.负载均衡：

负载均衡也称为“互为主备”，即两台设备同时处理业务；当前中一台设备故障时，另外一台设备会立即承担业务，保证原来转发业务不中断。

主防火墙配置

conf t
hostname ASA5550-Active
failover lan unit primary //确认主备设备，primary为主用设备，secondary为备用设备
failover lan interface failover gigabitethernet0/3 //确认心跳接口
failover link failover gigabitethernet0/2 //确认链路状态接口
failover interface ip failover 10.201.100.2 255.255.255.248 standby 10.201.100.1
failover lan key cisco
failover

int g0/3  
no shutdown

备防火墙配置

hostname ASA5550-Standby
failover lan unit secondary 
failover link failover gigabitethernet0/3 
failover lan interface failover gigabitethernet0/3 
failover interface ip failover 10.201.100.2 255.255.255.248 standby 10.201.100.1  
failover lan key cisco 

int g0/3 
no shutdown  

write memory
copy running-config startup-config  

ASA5550性能参数

标签：lan,failover,热备,防火墙,ASA,双机,设备
来源： https://www.cnblogs.com/mefj/p/16425171.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。