思科防火牆Failover故障倒換實驗
實驗要求:ide
一、 根據拓撲爲防火牆/內網主機/互聯網設備配置IP地址3d
二、 配置PIX1(防火牆)配置訪問Internet基本配置blog
三、 配置PIX2上配置狀態化Failover-STANDBYip
四、 配置PIX1上狀態化Failover-ACTIVEci
實驗步驟it
一、根據拓撲爲防火牆/內網主機/互聯網設備配置 IP 地址;配置
R1:route
ip route 0.0.0.0 0.0.0.0 192.168.1.254互聯網
二、配置 PIX1 配置訪問 INTERNET 基本配置;防火牆
PX1:
interface e1
no shutdown
nameif outside
security-level 0
ip address 100.1.1.254 255.255.255.0
interface e0
no shutdown
nameif inside
security-level 100
ip address 192.168.1.254 255.255.255.0
route outside 0.0.0.0 0.0.0.0 100.1.1.1
access-list NAT permit ip 192.168.1.0 255.255.255.0 any
nat (inside) 1 access-list NAT
global (outside) 1 interface
fixup protocol icmp
三、配置 PIX2 上配置狀態化 Failover-STANDBY;
interface e2
no shutdown
interface e3
no shutdown
failover
failover lan enable
failover key cisco
failover lan unit secondary
failover lan interface Failover e2
failover interface ip Failover 10.1.12.1 255.255.255.0 standby 10.1.12.2
failover link sta-failover e3
failover interface ip sta-failover 10.2.12.1 255.255.255.0 standby 10.2.12.2
四、配置 PIX1 上狀態化 Failover-ACTIVE。
interface e2
no shutdown
interface e3
no shutdown
failover
failover lan enable
failover key cisco
failover lan unit primary
failover lan interface Failover e2
failover interface ip Failover 10.1.12.1 255.255.255.0 standby 10.1.12.2
failover link sta-failover e3
failover interface ip sta-failover 10.2.12.1 255.255.255.0 standby 10.2.12.2
- 1. 防火牆Failover故障切換實戰
- 2. 防火牆Failover故障切換
- 3. 24-思科防火牆:ASA透明防火牆實驗
- 4. 27-思科防火牆:A/S實驗
- 5. 思科防火牆
- 6. 防火牆冗餘-ASA5520 Failover
- 7. 2-思科防火牆:思科ASDM
- 8. 防火牆實驗
- 9. 1-思科防火牆:搭建防火牆環境
- 10. 17-思科防火牆:ASA動態NAT:實驗一
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Web Quality - 無障礙(WAI) - 網站品質教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 防火牆Failover故障切換實戰
- 2. 防火牆Failover故障切換
- 3. 24-思科防火牆:ASA透明防火牆實驗
- 4. 27-思科防火牆:A/S實驗
- 5. 思科防火牆
- 6. 防火牆冗餘-ASA5520 Failover
- 7. 2-思科防火牆:思科ASDM
- 8. 防火牆實驗
- 9. 1-思科防火牆:搭建防火牆環境
- 10. 17-思科防火牆:ASA動態NAT:實驗一