Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel4

clear ip firewall failover counters

Данная команда позволяет очистить счетчики работы firewall failover.

Синтаксис
clear ip firewall failover counters
Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
Блок кода
esr# clear ip firewall failover counters

ip firewall failover

Данной командой включается резервирование сессий Firewall.

Использование отрицательной формы команды (no) выключает резервирование сессий Firewall.

Синтаксис
[no] ip firewall failover
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover

ip firewall failover

...

Данной командой устанавливается IP-адрес сетевого интерфейса, с которого будут отправляться сообщения при работе Firewall в режиме резервирования сессий.

Использование отрицательной формы команды (no) удаляет IP-адрес исходящего интерфейса.

Синтаксис
ip firewall failover source-address <ADDR>
no ip firewall failover source-address
Параметры

<ADDR> – IP-адрес сетевого интерфейса, с которого будут отправляться сообщения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover source-address 192.168.1.1

ip firewall failover destination-address

Данной командой устанавливается IP-адрес соседа при работе резервирования сессий Firewall в unicast-режиме.

Использование отрицательной формы команды (no) удаляет IP-адрес соседа.

Синтаксис
ip firewall failover destination-address <ADDR>
no ip firewall failover destination-address
Параметры

<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover destination-address 192.168.1.2

...

port

Данной командой устанавливается номер UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме.

Использование отрицательной формы команды (no) удаляет номер порта службы резервирования сессий Firewall.

Синтаксис
ip firewall failover port <PORT>
no ip firewall failover port
Параметры

<PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535].

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover port 3333

ip firewall failover sync-type

Данной командой определяется режим обмена информацией между основным и резервным маршрутизаторами.

Использование отрицательной формы команды (no) удаляет режим работы резервирования Firewall.

Синтаксис
ip firewall failover sync-type <MODE>
no ip firewall failover sync-type
Параметры

<MODE> – режим обмена информацией:

  • unicast – режим unicast;
  • multicast – режим multicast.
Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover sync-type multicast

ip firewall failover multicast-address

Данной командой устанавливается многоадресный IP-адрес, который будет использоваться для обмена информации при работе резервирования сессий Firewall в multicast-режиме.

Использование отрицательной формы команды (no) удаляет многоадресный IP-адрес.

Синтаксис
ip firewall failover multicast-address <ADDR>
no ip firewall failover multicast-address
Параметры

<ADDR> – многоадресный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover multicast-address 238.0.0.10

ip firewall failover multicast-group

Данной командой устанавливается идентификатор multicast-группы для обмена информацией при работе резервирования сессий Firewall в multicast-режиме.

Использование отрицательной формы команды (no) удаляет идентификатор группы.

Синтаксис
ip firewall failover multicast-group <GROUP>
no ip firewall failover multicast-group
Параметры

<GROUP> – multicast-группа, указывается в диапазоне [1000..9999].

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall multicast-group 1028

ip firewall failover vrrp-group

Данной командой определяется VRRP-группа, на основе которой определяется состояние (основной/резервный) маршрутизатора при резервировании сессий Firewall.

Использование отрицательной формы команды (no) удаляет идентификатор VRRP-группы.

Синтаксис
ip firewall failover vrrp-group <GRID>
no ip firewall failover vrrp-group
Параметры

<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ip firewall failover vrrp-group 10

show high-availability state

Данная команда позволяет посмотреть общее состояние систем резервирования и роль устройства.

Синтаксис
show high-availability state
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show high-availability state
DHCP option 82 table:
    State:                         Disabled
    Last state change:             --
DHCP server:
VRF:                               --
    State:                         Successful synchronization
Firewall sessions and NAT translations:
    Tracking VRRP Group            1
    Tracking VRRP Group state:     Master
    State:                         Successful synchronization
    Fault Reason:                  --
    Last synchronization:          13:19:04 25.11.2022

show ip firewall failover

Данная команда позволяет посмотреть состояние резервирования сессий Firewall.

Синтаксис
show ip firewall failover
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show ip firewall failover 
Communication interface:                    port-channel 1
Status:                                     Running
Bytes sent:                                 17184
Bytes received:                             13088
Packets sent:                               866
Packets received:                           817
Send errors:                                0
Receive errors:                             0
Internal sessions cache counters:
    Active entries:                         4
    Added:                                  47
    Deleted:                                43
    Updated:                                13
    Failed adding:                          0
        No memory left:                     0
        No space left:                      0
    Failed deleting:                        0
        No entry found:                     0
    Failed updating:                        0
        No entry found:                     0
External sessions cache counters:
    Active entries:                         0
    Added:                                  1
    Deleted:                                6
    Updated:                                0
    Installed to Kernel:                    4
    Failed adding:                          0
        No memory left:                     0
        No space left:                      0
    Failed deleting:                        0
        No entry found:                     0
    Failed updating:                        0
        No entry found:                     0
    Failed installing to Kernel:            0

show ip firewall sessions failover

Данная команда используется для просмотра кэшей IP-сессий при работе firewall failover.

Синтаксис
show ip firewall sessions failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR>] [ outside-source-address <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ] [ configuration ] [ expected ]
Параметры

<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;

...

summary – выводит суммарную статистику по IP-сессиям.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show ip firewall sessions failover internal
 Codes: E - expected, U - unreplied,
        A - assured, C - confirmed

Prot    Inside source           Inside destination      Outside source          Outside destination     Pkts         
-----   ---------------------   ---------------------   ---------------------   ---------------------   ----------   
udp     10.10.10.2:500          10.10.10.1:500          10.10.10.2:500          10.10.10.1:500          --                

show ip nat translations failover

Данная команда используется для просмотра кэша IP-сессий трансляции при работе nat failover.

Scroll Pagebreak

Синтаксис
show ip nat translations failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR> ] [ outiside-source-address <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ]
Параметры

summary – выводит суммарную статистику по сессиям трансляции;

...

  • inside-source-address – ключ для указания IP-адреса источника на выходе из маршрутизатора;
  • inside-destination-address – ключ для указания IP-адреса назначения после трансляции;
  • outiside-source-address – ключ для указания IP-адреса источника на входе в маршрутизатор;
  • outside-destination-address – ключ для указания IP-адреса назначения до трансляции;
  • inside-source-port – ключ для указания TCP/UDP-порта отправителя до трансляции;

  • outside-source-port – ключ для указания TCP/UDP-порта отправителя после трансляции;

  • inside-destination-port – ключ для указания TCP/UDP-порта назначения до трансляции;

  • outside-destination-port – ключ для указания TCP/UDP-порта назначения после трансляции.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример 
Блок кода
esr# show ip nat translations  failover internal
Prot   Inside source           Inside destination      Outside source          Outside destination     Pkts          
----   ---------------------   ---------------------   ---------------------   ---------------------   ----------    
tcp    192.168.10.10:39268     217.134.15.73:22        222.222.222.2:39268     217.134.15.73:22        --            

...