博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1851|回复: 1

ASA Failover 部署方案讨论 ASA-HA小心驾驶!!

[复制链接]
发表于 2009-2-24 11:16:45 | 显示全部楼层 |阅读模式

ASA Failover 部署方案讨论 ASA-HA小心驾驶!!

如图:
透明 A/A  FO 链路使用Management0/0,图中未标示
2651和2851建立HSRP,与总部的7513/7613均跑OSPF,7613/7513非直链但以太口同网段
交易HSRP主用2651,非交易HSRP主用2851,分别向下面vlan 33、1提供172.17.198.10、145.205.0.10作为网关
g0/16 trunk vlan 3、5
g0/18 trunk vlan 1、33


左边ASA为primary,虚拟防火墙C1-JY供交易使用并active;右边asa为secondary,虚拟防火墙C2-FJY供非交易的active

提问:
1、在A/A成功建立之前,如果SW1---SW2之间g0/16和18互联链路都down,会咋样?能建立A/A么?

2、在A/A成功建立之前,如果SW1---SW2之间g0/16和18互联链路都down,会咋样?A/A如何变化?下面vlan1、33的pc能ping通网关么?
从sw3能ping通172.16.230.1么?

答案在后面公布

[ 本帖最后由 netyourlife2007 于 2008-3-15 10:14 PM 编辑 ]




附件
2008-3-14 04:47 PM

FW部署测试拓扑-Version080314.png (57.29 KB)
  

2008-3-15 10:01 PM

ASA-A&A.png (58.94 KB)
  

2008-3-15 10:14 PM
  下载次数: 168
ASA AA CONFIG BACKUP.rar (16.93 KB)
  所有设备的config




您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 01:54 , Processed in 0.082968 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表