Cisco ASA 5520 双机热备重启步骤
2台Cisco ASA 5520 防火墙做FailOver双机热备,因特殊原因,需要重启,经测试,通过切换主备分别重启,没有任何丢包。记录下步骤:
先介绍下环境,一共有2台防火墙,重启前的状态:
172.24.1.250 主
172.24.1.251 备
重启步骤如下:
- 先在主机(172.24.1.250)重启备机 命令:
failover reload-standby
- 先在主机(172.24.1.250)重启备机 命令:
- 等备机(172.24.1.251)重启好后,再用show failover看看状态,没问题再执行下一步:
- 等备机(172.24.1.251)重启好后,再用show failover看看状态,没问题再执行下一步:
- 主备切换,切换后,主备机器上的IP地址对调
分别连上主备防火墙,用命令show interface ip brief确认主备机器上的IP地址,没问题的话,在备机(172.24.1.251)执行命令:failover active,在执行这个命令前可分别ping 主备机器的IP,查看丢包情况,我的测试是没有丢包。
切换后,主备机器上的IP已经对调,这时候主机IP为172.24.1.251,备机为172.24.1.250,备机是active状态
- 在备机(IP已是172.24.1.250)上执行failover reload-standby,等待主机(IP已是172.24.1.251)重启完成
- 等待主机重启完成后,在主机执行:failover active,完成主备切换,回到重启前的状态,IP地址又对调回来,主机IP为172.24.1.250,备机为172.24.1.251,主机是active状态。
