|
|
[实验结束] ASA5520 A/A 透明/路由 ASR group均测试完毕
准备下周做试验 ASA5520 A/A 透明 | HSRP | ASR group 感兴趣的兄弟可以来讨论讨论
目标:
透明模式的A/A Failover,上联的2个Router之间做HSRP;
通过ASR Group实现对非对称路由问题的解决
可行吗?
不可以直接连接L3设备?
11/9 偶要实现的目标,参照Topology图:
1、R1、R2模拟6509/7609 (物理接口是直接带ip的3层)
2、3560SW上联的千兆接口也起三层,跟R1/R2走OSPF,VLAN下用户GW落在3560 (这是IDC目前结构)
3、接上述2,实验第一步,VLAN下的用户GW指向R1/R2的HSRP ip
4、ASA5520 透明模式,A/A Failover
5、ASA的ASR组技术,解决非对称路由问题
哈哈,今天去cisco培训!!
11/16 透明的A/A倒是做好了,HSRP建立不起来?不知道为啥,看附件"透明AA+HSRP部分"
R1/R2的HSRP hello包需要通过ASA1---AC-3560SW---ASA2这样来走!!
11/21 鉴于老赵的建议,单独测试了A/A,拓扑为: "Topology-for-A&A.pdf"
详细的配置文件为: "Just-Test-A&A.zip"
除了HSRP还没能放过来外,A/A可以实现吧,起码ping包测试还可以,明天测试一下应用
11/22 接上面:单独测试透明A/A ,不包含HSRP/ASR组,见附件"ASA5520-透明A&A(供IDC)(不含ASR)-Version20071123.zip"
测试方法:
从模拟的Internet外网telnet模拟的IDC内网,穿越ASA,
分别shutdown/no shutdown 跟ASA outside联的交换机接口,让FO切换/恢复
所有这些过程中,telnet会话保持不中断
具体配置看附件
谁做过让ASA穿越HSRP报的?提供配置,我悬赏5分
下面准备测试ASR组,好像只能在路由模式下!
11/29
ASA5520 路由模式 A/A 异步路由的解决ASR组,均测试成功,
拓扑和配置细节,
请看1楼附件: "ASA5520-路由模式A&A+ASR组=ok.zip"
ASR组,解决异步路由问题,outside或inside都可以加入asr组
实验中:
下行:
Internet----r2----asa2----3750sw----asa1-----ac-3560sw
上行:
ac-3560sw---asa1---3750--r1---internet
下行是,如果asa没有状态信息,就会依靠ASR组,转发给对面的ASA,再继续往下走
[ 本帖最后由 netyourlife2007 于 2007-12-25 03:35 PM 编辑 ]
附件
2007-11-8 08:45 PM
 Transparent Mode Active Active Failover Configuration(from sample configuration).png (34.82 KB)
2007-11-9 07:54 AM
A A Failover.jpg (35.28 KB)
2007-11-16 03:12 PM
Topology-new-version.jpg (96.34 KB)
 |
|
IP卡
狗仔卡
发表于 2007-12-27 10:18:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-5-1 21:51:43
