我们有两个ASA5550主要的和次要的,它们从去年开始运行已经很老了,我们从不费心去接触,但最近我们正在进行一些维护,发现我们需要在没有任何停机时间的情况下对设备进行故障转移。
问题:
- 我如何检查故障转移的状态以正确配置故障转移。
- 是否有任何停机或小包丢失?
- 我如何进行
manually故障转移而不是reload活动设备? - 在进行故障转移之前,我还需要确保什么?像同步配置,连接等?
ASA5550 手动故障切换问题
网络工程
思科
思科
故障转移
2021-07-29 06:14:34
1个回答
我如何检查故障转移的状态以正确配置故障转移。
这些命令将很好地指示状态和配置
show failover
show failover state
show monitor-interface
show running-config failover
是否有任何停机或小包丢失?
这取决于流量类型(有状态/无状态)、故障转移类型(主用/主用、主用/备用、集群)、故障类型(监控接口关闭、硬件故障、抖动接口等)、故障转移计时器、以及硬件的现代程度。我总是推荐一个维护窗口并为意外停机做好准备。彻底的测试将提供一个基准。
思科在这里有一些指导方针:https : //www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/ha-failover.html
我如何手动进行故障转移而不是重新加载活动设备?
在备用单元上强制处于活动状态:
failover active
在活动单元上强制待机状态:
no failover active
用法:https : //www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097426
在进行故障转移之前,我还需要确保什么?像同步配置,连接等?
除非命令已直接发送到辅助单元,否则应同步配置。如果您怀疑其他情况,则应进行配置比较。下面列出了一些其他建议。询问任何工程师,他们可能会有其他建议。
- 使用上面的命令验证当前的故障转移状态
- 制定周密的测试计划
- 足够的维护窗口
- 备份配置
- 将运行配置写入启动配置
- 带外访问
- 先发制人的 Cisco TAC 案例(在工程师和过度恕我直言中非常有争议)
其它你可能感兴趣的问题