Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:31



Ответить на тему  [ Сообщений: 14 ] 
asa + 2 catalyst 
Автор Сообщение

Зарегистрирован: 10 окт 2016, 16:11
Сообщения: 92
Доброго дня.
Хочу спросить совета и вообще можно ли реализовать такое.
Имеется 2 asa 5520. Собраны и работают в failover.
Купили 2 каталиста 2960s-48. Модуль стека пока не преобрели.
Можно ли так настроить что бы одна аsa1 была была подключена в sw1, asa 2 -> sw2. Между асами был собран failover на mgmnt порту и если вдруг дохнет sw1, то сервера который будут подключены и 2 сетевыми картами к sw1 и 2 сетевыми к sw2 были доступны через sw2. Т.е при падании sw1 автоматом переключение будет на asa2 и основной коммутатор будет sw2 уже.
Изображение


20 сен 2018, 09:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Можно. Но только в том случае, если порт подключенный в sw1 уйдет в даун


20 сен 2018, 11:42
Профиль

Зарегистрирован: 10 окт 2016, 16:11
Сообщения: 92
Ну понятно, что если sw1 ляжет, то и порт на asa1 то же ляжет.


20 сен 2018, 12:08
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Тогда в чем вопрос?


20 сен 2018, 12:39
Профиль

Зарегистрирован: 07 июл 2016, 18:00
Сообщения: 61
Асе пофигу, failover линк лучше между ними напрямую, а все остальные саб-интерфейсы могут спокойно висеть в одном L2 (т.е. например asa1.vlan100 и asa2.vlan100) внутри они у них не бриджуются.


21 сен 2018, 13:50
Профиль

Зарегистрирован: 10 окт 2016, 16:11
Сообщения: 92
Так failover напрямую между ними через mgmnt порт.
asa 1; 0/0 интернет, 0/2 в sw1.
asa 2; 0/0 интернет, 0/2 в sw2.
Вот я и спрашивал что если ляжет sw1 и линк на 0/2 asa1 погаснет, то будет ли asa 2 тогда primary.
Спросил потому что буду в филиале проездом и хотел сразу понять все ок будет или же нет.
Всем спасибо за ответы.


21 сен 2018, 15:35
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
ПРи конфигурировании фейловера выбираешь какие интерфейсы мониторить на предмет отказа


21 сен 2018, 18:18
Профиль

Зарегистрирован: 10 окт 2016, 16:11
Сообщения: 92
Вы ничего не путаете тогда.
Интерфейс который настроен под up/down настраивается как интерфейс failover ?
Вопрос и был можно ли интерфейсы которые не участвуют в failover настройках, а банально включены в коммутатор просто как access порты и при падении их переключение сработало на asa2.
Или можно как-то access порт использовать, что бы failover мониторил данный порт на предмет падений ?


24 сен 2018, 12:52
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
В общем что-то я туплю и не понимаю вопрос.
Но мониторить мы можем любой интерфейс


24 сен 2018, 13:42
Профиль

Зарегистрирован: 17 янв 2015, 20:52
Сообщения: 28
qbk писал(а):
Доброго дня.
Хочу спросить совета и вообще можно ли реализовать такое.
Имеется 2 asa 5520. Собраны и работают в failover.
Купили 2 каталиста 2960s-48. Модуль стека пока не преобрели.
Можно ли так настроить что бы одна аsa1 была была подключена в sw1, asa 2 -> sw2. Между асами был собран failover на mgmnt порту и если вдруг дохнет sw1, то сервера который будут подключены и 2 сетевыми картами к sw1 и 2 сетевыми к sw2 были доступны через sw2. Т.е при падании sw1 автоматом переключение будет на asa2 и основной коммутатор будет sw2 уже.
Изображение


Подключайте каталисты к асам порт-чэннелами и будет Вам счастье.


24 сен 2018, 14:32
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Можно подключить АСУ двумя портами к свитчам и собрать из них Redundant Interface.
Когда купите модуль стека переделаете его на EtherChannel.


24 сен 2018, 20:33
Профиль

Зарегистрирован: 10 окт 2016, 16:11
Сообщения: 92
Cпасибо вот это уже похоже на мой поиск решения.
Почитаю, благодарю.


25 сен 2018, 12:00
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Lomax писал(а):
Можно подключить АСУ двумя портами к свитчам и собрать из них Redundant Interface.
Когда купите модуль стека переделаете его на EtherChannel.


Использовать 2 интерфейса асы, иногда это расточительство ) На схеме нахватает линка между свичами в транке ! И тогда все будет работать !
ASA мониторит интерфесы (не файловерный а все которые укажешь) если один свитч сдохнет то ASA переключится на вторую (независимо от того что основная рабочая) , А на сервере объединяешь два линка в один ! Данное решение вопроса отказоустойчивости, рабочее даже без стека !


01 ноя 2018, 11:35
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Это смотря какой тиминг будет на стороне сервера настроен. Может и не работать.


03 ноя 2018, 00:27
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 14 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB