这是最基本的LAN-Based Active-Standby Failover。非常适合入门者学习。其实,如果仅仅是为了作LAN-Based Failover,两个pix中用于作failover的接口同时连接到一个网卡上就可以了,这样,就可以省去用dy模拟了交换机了,省内存,效率也较高。
实验步骤以及方法:
1.将pix1作为primary 防火墙
将pix2作为secondary防火墙
2.使用3640模拟交换机.将pix1 和 pix2 的Ethernet1口作为故障切换口. 并分别桥接到tap0,和tap1
3.获取tap0,tap1网卡参数(逐个关闭法)
4.使用3640 fa0/0桥接到tap0, fa0/1桥接到tap1
5.请按照以下顺序配置:
①按照primary 配置清单配置pix1,配置好以后保存 并且关闭pemu.
②按照secondary配置清单配置Pix2,配置好以后保存 并且关闭pemu.
③首先启动pix1,然后在启动pix2
④进入pix1 Ethernet0以及Ethernet1 运行no shut
进入pix2 Ethernet0以及Ethernet1 运行no shut
⑤使用show failover,ping命令观察实验现象
Topology is shown as below:
primary:
pemu.exe
-net nic,vlan=0,macaddr=00:00:00:00:00:01
-net pcap,vlan=0,ifname=\Device\NPF_{物理网卡}
-net nic,vlan=1,macaddr=00:00:00:00:00:02
-net tap,vlan=1,ifname=tap0
-serial telnet::7001,server
secondary:
pemu.exe
-net nic,vlan=0,macaddr=00:00:00:00:00:03
-net pcap,vlan=0,ifname=\Device\NPF_{物理网卡}
-net nic,vlan=1,macaddr=00:00:00:00:00:04
-net tap,vlan=1,ifname=tap1
-serial telnet::7002,server
3640模拟器交换模块(bat文件):
dynamips-wxp.exe -T 3001 -P 3600 -r 128 -t 3640 -c 0x2102 -p 0:NM-16ESW -s 0:0:gen_eth:"\Device\NPF_{tap0网卡参数}" -s 0:1:gen_eth:"\Device\NPF_{tap1网卡参数}" ..\c3640-js-mz.124-10.bin --idle-pc=0x604eb190
primary pix 配置命令清单:
interface Ethernet0
speed 100
nameif outside
security-level 0
ip address 172.31.0.1 255.255.255.0 standby 172.31.0.3
!
failover lan interface test Ethernet1
failover key *****
failover interface ip test 172.168.2.1 255.255.255.0 standby 172.168.2.3
failover lan unit primary
failover lan enable
failover
Secondary pix 配置命令清单:
failover lan interface test Ethernet1
failover key *****
failover interface ip test 172.168.2.1 255255.255.0 standby 172.168.2.3
failover lan unit secondary
failover lan enable
failover