（1）術(shù)語

創(chuàng)新互聯(lián)建站為您提適合企業(yè)的網(wǎng)站設(shè)計(jì)?讓您的網(wǎng)站在搜索引擎具有高度排名，讓您的網(wǎng)站具備超強(qiáng)的網(wǎng)絡(luò)競爭力！結(jié)合企業(yè)自身，進(jìn)行網(wǎng)站設(shè)計(jì)及把握，最后結(jié)合企業(yè)文化和具體宗旨等，才能創(chuàng)作出一份性化解決方案。從網(wǎng)站策劃到網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)， 我們的網(wǎng)頁設(shè)計(jì)師為您提供的解決方案。

（2）基本過程

Step 1：活動單元將它的所有配置復(fù)制給備用單元，命令通過失效處理機(jī)制電纜發(fā)送

Step 2：每隔15秒發(fā)送一個(gè)專用的Hello分組

Step 3：備用單元在規(guī)定時(shí)間內(nèi)沒有收到兩個(gè)連續(xù)的Hello分組

Step 4：將活動控制轉(zhuǎn)移到備用單元，同時(shí)失效處理機(jī)制通過各種測試來測試接口

（3）實(shí)驗(yàn)

注意：做該實(shí)驗(yàn)前要在PIX防火墻上導(dǎo)入激活碼

這里R2作為Internet

第一步：R1、R2配置（略）

第二步：FW1配置訪問Internet

第三步：FW1-Failover配置

第四步：FW2-Failover配置

第一步：R1、R2配置（略）

第二步：FW1配置訪問Internet

接口配置：

FW1(config)#interface e0

FW1(config-if)#no shutdown

FW1(config-if)#ip add 192.168.1.254 255.255.255.0

FW1(config-if)#nameif inside

FW1(config-if)#security-level 100

FW1(config)#interface e1

FW1(config-if)#no shutdown

FW1(config-if)#ip add 100.1.1.1 255.255.255.0

FW1(config-if)#nameif outside

FW1(config-if)#security-level 100

FW1(config)#interface e2

FW1(config-if)#no shutdown

FW1(config-if)#ip add 10.1.12.1 255.255.255.0

FW1(config)#interface e3

FW1(config-if)#no shutdown

FW1(config-if)#ip add 10.2.12.1 255.255.255.0

默認(rèn)路由、NAT配置

FW1(config)#route outside 0 0 100.1.1.2

FW1(config)#access-list NAT permit ip any any

FW1(config)#nat (inside) 1 access-list NAT

FW1(config)#global (outside) 1 interface

第三步：FW1-Failover配置

FW1(config)#failover //開啟失效處理功能

FW1(config)#failover lan enable //開啟基于LAN的失效處理功能

FW1(config)#failover key cisco //開戶失效處理功能的認(rèn)證

FW1(config)#failover lan unit primary //設(shè)置為活動單元

FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ，并定義為配置接口

FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT，并定義為狀態(tài)接口

FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口，并為主要配置接口配置IP地址

FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態(tài)接口和次要狀態(tài)接口

第四步：FW2-Failover配置

基本接口配置：

FW2(config)#interface e0

FW2(config)#no shudown

FW2(config)#interface e1

FW2(config)#no shutdown

FW2(config)#interface e2

FW2(config)#no shutdown

FW2(config-if)#ip address 10.1.12.2 255.255.255.0

FW2(config)#interface e3

FW2(config)#no shutdown

FW2(config)#ip address 10.2.12.2 255.255.255.0

Failover配置：

FW1(config)#failover //開啟失效處理功能

FW1(config)#failover lan enable //開啟基于LAN的失效處理功能

FW1(config)#failover key cisco //開戶失效處理功能的認(rèn)證

FW1(config)#failover lan unit secondary //設(shè)置為備用單元

FW1(config)#failover lan interface PZ Ethernet2 //把e2接口命名為PZ，并定義為配置接口

FW1(config)#failover lan link ZT Ethernet3 //把e3接口命名為ZT，并定義為狀態(tài)接口

FW1(config)#failover interface ip PZ 10.1.12.1 255.255.255.0 standby 10.1.12.2 //指定主要配置接口和次要配置接口

FW2(config)#failover interface ip ZT 10.2.12.1 255.255.255.0 standby 10.2.12.2 //指定主要狀態(tài)接口和次要狀態(tài)接口

本文題目：PIX防火墻基本特性：失效處理機(jī)制和冗余-原理與實(shí)驗(yàn)
文章路徑：http://jinyejixie.com/article48/pggdep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、商城網(wǎng)站、軟件開發(fā)、面包屑導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)