A/A模式HA-創(chuàng)新互聯(lián)

A/A模式HA

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、桑珠孜ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的桑珠孜網(wǎng)站制作公司

關(guān)鍵點：

1、A/A failover 利用了多模式，在不同的物理設(shè)備上active不同的虛墻以達(dá)到雙活目的

2、主要在primary節(jié)點做配置，secondary節(jié)點會從primary節(jié)點同步配置，包含system和context

3、secondary節(jié)點配置任務(wù)僅包括：多模式啟用、物理接口啟用、failover基本配置（啟用failover、指定為secondary節(jié)點、指定并命名failover lan接口，failover lan接口IP）

配置步驟

1、準(zhǔn)備動作：

primary節(jié)點和secondary節(jié)點都啟用多模式

啟用必要的物理接口

2、primary節(jié)點做failover配置

ciscoasa(config)#sh run failover

no failover

failoverlan unit primary

failoverlan interface fo-lan GigabitEthernet2

failoverinterface ip fo-lan 192.168.0.1 255.255.255.0 standby 192.168.0.2

failovergroup 1

 preempt 60

failovergroup 2

 secondary

 preempt 60

最后，啟用failover

3、在primary節(jié)點構(gòu)造虛墻v1、v2，并分派虛墻關(guān)聯(lián)failover組

主設(shè)備：

ciscoasa(config)#sh run context

admin-contextadmin

contextadmin

 config-url disk0:/admin.cfg

!

contextv1

 allocate-interface GigabitEthernet0 ifinside

 allocate-interface GigabitEthernet1 ifoutside

 config-url disk0:/v1.cfg

 join-failover-group 1

!

contextv2

 allocate-interface GigabitEthernet3 ifinside

 allocate-interface GigabitEthernet4 ifoutside

 config-url disk0:/v2.cfg

 join-failover-group 2

!

4、虛墻常規(guī)配置

只在primary節(jié)點做配置，啟用Failover后，secondary節(jié)點會copy該配置

changetocontext v1

 sh run

interfaceifinside

 nameif inside

 security-level 100

 ip address 20.0.1.1 255.255.255.0

!

interfaceifoutside

 nameif outside

 security-level 0

 ip address 5.5.5.5 255.255.255.0

!

changetocontext v2

interfaceifinside

 nameif inside

 security-level 100

 ip address 30.0.1.1 255.255.255.0

!

interfaceifoutside

 nameif outside

 security-level 0

 ip address 6.6.6.6 255.255.255.0

!

5、確定primary節(jié)點failover狀態(tài)正常后，配置secondary節(jié)點基本failover工作參數(shù)

failover

failoverlan unit secondary

failoverlan interface fo-lan GigabitEthernet2

failoverinterface ip fo-lan 172.16.0.1 255.255.255.0 standby 172.16.0.2

6、等待配置同步，secondary節(jié)點failover狀態(tài)正常后，達(dá)到preempt閥值，secondary節(jié)點會接管group 2

附件：http://down.51cto.com/data/2364474

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目：A/A模式HA-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://bm7419.com/article28/didscp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、軟件開發(fā)、微信小程序、網(wǎng)站設(shè)計、App設(shè)計、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)