实验需求

防火墙通过两条链路Link1 和Link2 与SW3550 相连接,通过配置ASA 冗余接口功能,

使得任何一条链路(Link1,Link2)或其中一个接口(E0/0,E0/1,F0/14,F0/15)出现故障,网络都不会中断。

配置 SW3550

HostnameSW3550 创建和命名vlan2 VLAN2 NameConnecToASA5510 把接口F0/14,F0/15分配到VLAN2 interfaceFastEthernet0/14 switchportaccessvlan2 switchportmodeaccess spanning-treeportfast interfaceFastEthernet0/15 switchportaccessvlan2 switchportmodeaccess spanning-treeportfast 配置SVI2 地址: interfacevlan2 ipaddress12.1.1.254255.255.255.0 noshutdown
配置 ASA5510
HostnameASA5510配置物理接口(物理接口只要no shutdown 可以了):interfaceEthernet0/0nonameifnosecurity-levelnoipaddressnoshutinterfaceEthernet0/1nonameifnosecurity-levelnoipaddressnoshut配置冗余Redundant 接口:interfaceRedundant1――――创建Redundant1接口member-interfaceEthernet0/0――――添加物理接口E0/0作为Redundant1的成员member-interfaceEthernet0/1――――添加物理接口E0/1作为Redundant1的成员nameifinside――――命名接口为insidesecurity-level100――――安全级别为100ipaddress12.1.1.1255.255.255.0――――配置IP 地址
查看Redundant1接口参数
可以看到成员接口Ethernet0/0 为active 状态,既流量通过这个接口转发。
成员接口active状态切换命令:把e0/1 切换为active状态
全局配置
ASA5510(config)# redundant-interface redundant 1 active-member ethernet 0/1
查看Redundant1接口参数
可以看到成员接口Ethernet0/1active状态,既流量通过这个接口转发。
测试1:
通过查看,现在ASA5510 接口E0/1 为Active 状态,在SW3550 上ping 12.1.1.1 测试
可以看到网络连通性正常
把ASA5510 的E0/0 切换为Active 状态
ASA5510(config)# redundant-interface redundant 1 active-member ethernet 0/0
然后在SW3550 上ping 12.1.1.1 测试:
可以看到网络连通性正常:
测试2:
关闭ASA5510接口ethernet 0/0
interface Ethernet0/0
shutdown
然后在SW3550 上ping 12.1.1.1 测试:
可以看到网络连通性正常:
关闭接口E0/0 后,查看冗余接口,发现E0/1 已经为Active 状态,可以成功切换.
 欢迎关注微信公众号【厦门微思网络】。http://www.xmws.cn专业IT认证培训19周年 主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证