Существует два вида отказоустойчивых интерфейсов Etherchannel и Redundant Interface.
redundant-interface redundant(number) active-member physical_interface
На Redundant интерфейсе можно настроить подинтерфейсы. Redundant интерфейсы удобно применять для отказоустойчивости в схемах, в которых нет стековых коммутаторов:
Стыки R1 - ASA , R2 - ASA контролируются через ip sla
Redundant интерфейс использует MAC адрес первого физического интерфейса добавленного в бандл.
Etherchannel
Его настройка не отличается от настройки на коммутаторах (Etherchannel). Единственное замечание - поддерживается только LAСP и static режимы. Etherchannel удобно настраивать при присоединении например, к стековому коммутатору. При этом каждый из двух интерфейсов ASA (возьмем пример с двумя портами объединенными в Etherchannel) должен смотреть на разные физические коммутаторы стека.Redundant Interface
Пара физических интерфейсов может быть объединена в один Redundant интерфейс. При работе Redundant интерфейса один из его членов в состоянии active, второй - standby. При падении active-интерфейса, standby переходит в состояние active. Все настройки (ip-address, Name, security level) выполняются на Redundant интерфейсе.interface Redundant1Смена активного интерфейса производится командой:
member-interface GigabitEthernet0/2
member-interface GigabitEthernet0/3
nameinf outside
security-level 0
ip address 192.168.1.1 255.255.225.0
redundant-interface redundant(number) active-member physical_interface
На Redundant интерфейсе можно настроить подинтерфейсы. Redundant интерфейсы удобно применять для отказоустойчивости в схемах, в которых нет стековых коммутаторов:
Спасибо за информацию, оказалось полезно при понимании темы redundance интерфейсов.
AntwortenLöschen