【配置实验】ASA 冗余接口配置实验

实验需求

防火墙通过两条链路Link1 和Link2 与SW3550 相连接，通过配置ASA 冗余接口功能，

使得任何一条链路(Link1，Link2)或其中一个接口(E0/0，E0/1，F0/14，F0/15)出现故障，网络都不会中断。

配置 SW3550

Hostname SW3550
创建和命名vlan2
VLAN 2
Name ConnecToASA5510
把接口F0/14,F0/15 分配到VLAN2
interface FastEthernet0/14
switchport access vlan 2
switchport mode access
spanning-tree portfast
interface FastEthernet0/15
switchport access vlan 2
switchport mode access
spanning-tree portfast
配置SVI2 地址：
interface vlan 2
ip address 12.1.1.254 255.255.255.0
no shutdown

配置 ASA5510

Hostname ASA5510
配置物理接口(物理接口只要no shutdown 可以了)：
interface Ethernet0/0
no nameif
no security-level
no ip address
no shut
interface Ethernet0/1
no nameif
no security-level
no ip address
no shut
配置冗余Redundant 接口：
interface Redundant1 ――――创建Redundant1 接口
member-interface Ethernet0/0 ――――添加物理接口E0/0 作为Redundant1 的成员
member-interface Ethernet0/1 ――――添加物理接口E0/1 作为Redundant1 的成员
nameif inside ――――命名接口为inside
security-level 100 ――――安全级别为100
ip address 12.1.1.1 255.255.255.0 ――――配置IP 地址

查看Redundant1接口参数

可以看到成员接口Ethernet0/0 为active 状态，既流量通过这个接口转发。

成员接口active状态切换命令：把e0/1 切换为active状态

全局配置

ASA5510(config)# redundant-interface redundant 1 active-member ethernet 0/1

查看Redundant1接口参数

可以看到成员接口Ethernet0/1 为active 状态，既流量通过这个接口转发。

测试1:

通过查看,现在ASA5510 接口E0/1 为Active 状态，在SW3550 上ping 12.1.1.1 测试

可以看到网络连通性正常

把ASA5510 的E0/0 切换为Active 状态

ASA5510(config)# redundant-interface redundant 1 active-member ethernet 0/0

然后在SW3550 上ping 12.1.1.1 测试:

可以看到网络连通性正常:

测试2:

关闭ASA5510接口 ethernet 0/0

interface Ethernet0/0

shutdown

然后在SW3550 上ping 12.1.1.1 测试:

可以看到网络连通性正常:

关闭接口E0/0 后，查看冗余接口，发现E0/1 已经为Active 状态，可以成功切换.

欢迎关注微信公众号【厦门微思网络】。http://www.xmws.cn专业IT认证培训19周年
主要课程：思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证