CCNA指导:思科(Cisco)ASA防火墙实现动态路由协议的全冗余
在比来的博文中,Carroll使用呼吁行解决了思科ASA和BGP对等操作问题。在这里,Carroll将会和巨匠谈判使用思科ASA防火墙实现动态路由和谈(DRP)的全冗余。如不美观你使用ASA来做冗余,那么当主用设备宕失踪时,备用设备就会盗舸骠用。在这种情形下,备用设备会假装勾当设备的IP和MAC地址。如不美观你正在运行路由和谈,你就会看到OSPF和EIGRP会被强制从头成立邻人。从而导致漫长的收敛时刻和路由股栗。而ASA8.4有一个新功能可以解决这类问题。
实现动态路由和谈的全冗余:思科ASA 8.4
在思科ASA 8.4版本中,有一个新的功能可以帮我们实现动态路由和谈(DRP)中的全冗余。
全冗余工作在路由和谈中, 而且同步冗余设备间的路由信息。这些信息都存储在备份设备的路由表中。
当冗余事务发生时,所有包都可以正常传输,因为第二个ASA和主ASA的轨则一样,而且此刻酿成了主用的。一旦冗余发生,RIB的序列号或戳记就会增添,而且重收敛时刻也会在新勾当设备上起头。
接下来,该新勾当设备和对等路由器形成邻人关系,并从其他对等体那进修到路由信息。这些路由和我们从全冗余上进修到路由差不多;然而,这些路由信息仍然会被加上更新过的戳记号并放在路由表中,替代之前勾当设备中的旧路由。换句话说,旧的出去,新的进来。
你可以经由过程show failover呼吁来确认冗余设备之间路由信息的发送。从输出地凸起部门你可以看到路由信息在勾当设备和备份设备间的发送和接管。此刻我们可以核实下路由表:
ciscoasa(config)# show failover
Failover class=Apple-style-span>
页:
[1]