URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7754
[ Назад ]

Исходное сообщение
"pix failover? "
Отправлено Eduard_k , 18-Апр-05 19:13

Здравствуйте.
Подскажите плз. как работает failover?
Из тех примеров, которые удалось найти на cisco.com создалось впечатление, что failover- это нечто вроде HSRP только на пиксе.
Т.е. виртуальные failover ip address на которые отвечает либо primary пикс, либо secondary. А будут ли другие настройки(nat, dhcp, routing и т.д.) подниматься на secondary пиксе, в случае недоступности первого?
Может я чего то не понял на cisco.com - это из за слабого знания английского :(
Заранее спасибо.

Содержание

pix failover? ,skuchma, 19:58 , 18-Апр-05
- pix failover? ,Eduard_k, 22:15 , 18-Апр-05
  - pix failover? ,skuchma, 23:58 , 18-Апр-05

Сообщения в этом обсуждении

"pix failover? "
Отправлено skuchma , 18-Апр-05 19:58

>Здравствуйте.
>Подскажите плз. как работает failover?
>Из тех примеров, которые удалось найти на cisco.com создалось впечатление, что failover-
>это нечто вроде HSRP только на пиксе.
>Т.е. виртуальные failover ip address на которые отвечает либо primary пикс, либо
>secondary. А будут ли другие настройки(nat, dhcp, routing и т.д.) подниматься
>на secondary пиксе, в случае недоступности первого?
>Может я чего то не понял на cisco.com - это из за
>слабого знания английского :(
>Заранее спасибо.
Виртуальных адресов нет, оба пикса сидят на своих "реальных" адресах, просто один адрес основной, второй резервный. В каждый момент времени работает только один, переход одного пикса к друному происходит по событию - например при отваливании порта. Настройки и состояние полностью переезжает на резервный пикс

"pix failover? "
Отправлено Eduard_k , 18-Апр-05 22:15

>>Здравствуйте.
>>Подскажите плз. как работает failover?
>>Из тех примеров, которые удалось найти на cisco.com создалось впечатление, что failover-
>>это нечто вроде HSRP только на пиксе.
>>Т.е. виртуальные failover ip address на которые отвечает либо primary пикс, либо
>>secondary. А будут ли другие настройки(nat, dhcp, routing и т.д.) подниматься
>>на secondary пиксе, в случае недоступности первого?
>>Может я чего то не понял на cisco.com - это из за
>>слабого знания английского :(
>>Заранее спасибо.
>
>Виртуальных адресов нет, оба пикса сидят на своих "реальных" адресах, просто один
>адрес основной, второй резервный. В каждый момент времени работает только один,
>переход одного пикса к друному происходит по событию - например при
>отваливании порта. Настройки и состояние полностью переезжает на резервный пикс
Спасибо.
правильно ли я понимаю, что на резервном пиксе достаточно такой конфигурации
interface ethernet3 100full
nameif ethernet3 failover security30
ip address failover 192.xxx.xxx.1 255.255.255.0
failover ip address failover 192.xxx.xxx.2
failover lan unit secondary
failover lan interface failover
failover lan key 1234
failover lan enable
failover
и в случае недоступности 192.xxx.xxx.2, на резервном пиксе поднимится конфиг основного(включая настройки интерфейсов, NAT, DHCP)?
Или я опять туплю :(

"pix failover? "
Отправлено skuchma , 18-Апр-05 23:58

>>>Здравствуйте.
>>>Подскажите плз. как работает failover?
>>>Из тех примеров, которые удалось найти на cisco.com создалось впечатление, что failover-
>>>это нечто вроде HSRP только на пиксе.
>>>Т.е. виртуальные failover ip address на которые отвечает либо primary пикс, либо
>>>secondary. А будут ли другие настройки(nat, dhcp, routing и т.д.) подниматься
>>>на secondary пиксе, в случае недоступности первого?
>>>Может я чего то не понял на cisco.com - это из за
>>>слабого знания английского :(
>>>Заранее спасибо.
>>
>>Виртуальных адресов нет, оба пикса сидят на своих "реальных" адресах, просто один
>>адрес основной, второй резервный. В каждый момент времени работает только один,
>>переход одного пикса к друному происходит по событию - например при
>>отваливании порта. Настройки и состояние полностью переезжает на резервный пикс
>Спасибо.
>правильно ли я понимаю, что на резервном пиксе достаточно такой конфигурации
>
>interface ethernet3 100full
>nameif ethernet3 failover security30
>ip address failover 192.xxx.xxx.1 255.255.255.0
>failover ip address failover 192.xxx.xxx.2
>failover lan unit secondary
>failover lan interface failover
>failover lan key 1234
>failover lan enable
>failover
>
>и в случае недоступности 192.xxx.xxx.2, на резервном пиксе поднимится конфиг основного(включая настройки
>интерфейсов, NAT, DHCP)?
>Или я опять туплю :(
На резервном пиксе вообще конфигурация не создается, все пишется в основном - основные адреса, потом файловерные адреса, и все настроки. Делаем wr mem и wr standby. Конфигурация сохраняется в оба пикса.