Автор |
Сообщение |
qbk
Зарегистрирован: 10 окт 2016, 16:11 Сообщения: 92
|
Доброго дня. Хочу спросить совета и вообще можно ли реализовать такое. Имеется 2 asa 5520. Собраны и работают в failover. Купили 2 каталиста 2960s-48. Модуль стека пока не преобрели. Можно ли так настроить что бы одна аsa1 была была подключена в sw1, asa 2 -> sw2. Между асами был собран failover на mgmnt порту и если вдруг дохнет sw1, то сервера который будут подключены и 2 сетевыми картами к sw1 и 2 сетевыми к sw2 были доступны через sw2. Т.е при падании sw1 автоматом переключение будет на asa2 и основной коммутатор будет sw2 уже.
|
20 сен 2018, 09:20 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Можно. Но только в том случае, если порт подключенный в sw1 уйдет в даун
|
20 сен 2018, 11:42 |
|
|
qbk
Зарегистрирован: 10 окт 2016, 16:11 Сообщения: 92
|
Ну понятно, что если sw1 ляжет, то и порт на asa1 то же ляжет.
|
20 сен 2018, 12:08 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Тогда в чем вопрос?
|
20 сен 2018, 12:39 |
|
|
kotofey
Зарегистрирован: 07 июл 2016, 18:00 Сообщения: 61
|
Асе пофигу, failover линк лучше между ними напрямую, а все остальные саб-интерфейсы могут спокойно висеть в одном L2 (т.е. например asa1.vlan100 и asa2.vlan100) внутри они у них не бриджуются.
|
21 сен 2018, 13:50 |
|
|
qbk
Зарегистрирован: 10 окт 2016, 16:11 Сообщения: 92
|
Так failover напрямую между ними через mgmnt порт. asa 1; 0/0 интернет, 0/2 в sw1. asa 2; 0/0 интернет, 0/2 в sw2. Вот я и спрашивал что если ляжет sw1 и линк на 0/2 asa1 погаснет, то будет ли asa 2 тогда primary. Спросил потому что буду в филиале проездом и хотел сразу понять все ок будет или же нет. Всем спасибо за ответы.
|
21 сен 2018, 15:35 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
ПРи конфигурировании фейловера выбираешь какие интерфейсы мониторить на предмет отказа
|
21 сен 2018, 18:18 |
|
|
qbk
Зарегистрирован: 10 окт 2016, 16:11 Сообщения: 92
|
Вы ничего не путаете тогда. Интерфейс который настроен под up/down настраивается как интерфейс failover ? Вопрос и был можно ли интерфейсы которые не участвуют в failover настройках, а банально включены в коммутатор просто как access порты и при падении их переключение сработало на asa2. Или можно как-то access порт использовать, что бы failover мониторил данный порт на предмет падений ?
|
24 сен 2018, 12:52 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
В общем что-то я туплю и не понимаю вопрос. Но мониторить мы можем любой интерфейс
|
24 сен 2018, 13:42 |
|
|
nagernuke
Зарегистрирован: 17 янв 2015, 20:52 Сообщения: 28
|
qbk писал(а): Доброго дня. Хочу спросить совета и вообще можно ли реализовать такое. Имеется 2 asa 5520. Собраны и работают в failover. Купили 2 каталиста 2960s-48. Модуль стека пока не преобрели. Можно ли так настроить что бы одна аsa1 была была подключена в sw1, asa 2 -> sw2. Между асами был собран failover на mgmnt порту и если вдруг дохнет sw1, то сервера который будут подключены и 2 сетевыми картами к sw1 и 2 сетевыми к sw2 были доступны через sw2. Т.е при падании sw1 автоматом переключение будет на asa2 и основной коммутатор будет sw2 уже. Подключайте каталисты к асам порт-чэннелами и будет Вам счастье.
|
24 сен 2018, 14:32 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Можно подключить АСУ двумя портами к свитчам и собрать из них Redundant Interface. Когда купите модуль стека переделаете его на EtherChannel.
|
24 сен 2018, 20:33 |
|
|
qbk
Зарегистрирован: 10 окт 2016, 16:11 Сообщения: 92
|
Cпасибо вот это уже похоже на мой поиск решения. Почитаю, благодарю.
|
25 сен 2018, 12:00 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Lomax писал(а): Можно подключить АСУ двумя портами к свитчам и собрать из них Redundant Interface. Когда купите модуль стека переделаете его на EtherChannel. Использовать 2 интерфейса асы, иногда это расточительство ) На схеме нахватает линка между свичами в транке ! И тогда все будет работать ! ASA мониторит интерфесы (не файловерный а все которые укажешь) если один свитч сдохнет то ASA переключится на вторую (независимо от того что основная рабочая) , А на сервере объединяешь два линка в один ! Данное решение вопроса отказоустойчивости, рабочее даже без стека !
|
01 ноя 2018, 11:35 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Это смотря какой тиминг будет на стороне сервера настроен. Может и не работать.
|
03 ноя 2018, 00:27 |
|
|