全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

ASA5580在线设备心跳线变更操作手册

2023-06-24 来源:易榕旅网
ASA5580在线设备心跳线变更操作

业务场景描述:

Cisco ASA 5580 VPN业务在线运行设备(主备模式),Failov心跳连接线由双上连变更为直连方式

网络拓扑:

一、信息梳理、配置备份

ASA 5580 主机 failover

failoverlan unit primary

failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

ASA 5580 备机(现在运行设备) failover

failoverlan unit secondary

failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

配置备份:

DCA-WAN-VPN01# dir disk0:查看存储资源空间

DCA-WAN-VPN01# copy running-config disk0: 备份配置操作(主备机都备份)

Source filename [running-config]?

Destination filename [running-config]? runback20160330 Cryptochecksum: c6262c6a 77090cb8 d2bde3b0 123b0632

334454 bytes copied in 0.280 secs

DCA-WAN-VPN01# dir disk0:查看备份文件是否存在

二、心跳线切换操作

1、 先关闭备机设备,直接关闭电源(无业务运行设备)

运行角色指示灯(蓝色灯亮为主设备)电源开关按钮 关机方法为长按电源按钮直至指示灯熄灭。

2、 拔掉关闭设备上所有连接线(outside口连接线、inside口连接线、Failove连接线),

记录好连接线与设备端口对应关系,以便后续回接。 3、 在运行设备上查看VPN运行状态、Failover 状态是否正常 4、 把关闭设备开启(线路保持断开、不要连接),开启后查看配置情况,修改设备Failove

模式变更为备模式,保存配置 ASA 5580 主机 failover

failover lan unit primary------------变更为secondary failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

直接输入命令改变模式:failover lan unit secondary

修改后配置: failover

failoverlan unit secondary

failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

5、 修改运行设备的Failove模式变更为主模式(在运行设备),保存配置

ASA 5580 备机(现在运行设备) failover

failover lan unit secondary------------变更为primary failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

直接输入命令改变模式:failover lan unit primary

修改后配置: failover

failoverlan unit primary

failoverlan interface failover GigabitEthernet3/3 failover link failover GigabitEthernet3/3

failover interface ip failover 192.168.255.129 255.255.255.252 standby 192.168.255.130

6、 Failove连接线操作:使用准备好的网络先连接(进行关机操作设备) ASA 5580 接

口GigabitEthernet3/3,然后再把(业务在运行设备)ASA 5580 接口GigabitEthernet3/3上原心跳线替换掉,操作要迅速,连接完成后检查VPN业务是否正常,检测、检查Failove连接状态是否正常。

正常状态如下:

7、 上一步操作成功后,再把(进行关机操作设备) ASA 5580设备上outside口连接线、

inside口连接线接上,然后检查主备设备状态、VPN业务状态,设备系统、业务运行正常后保存配置、备份配置。

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文