ip firewall failover
Данной командой включается резервирование сессий Firewall.
Использование отрицательной формы команды (no) выключает резервирование сессий Firewall.
Синтаксис
[no] ip firewall failover
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover
ip firewall failover source-address
Данной командой устанавливается IP-адрес сетевого интерфейса, с которого будут отправляться сообщения при работе Firewall в режиме резервирования сессий.
Использование отрицательной формы команды (no) удаляет IP-адрес исходящего интерфейса.
Синтаксис
ip firewall failover source-address <ADDR>
no ip firewall failover source-address
Параметры
<ADDR> – IP-адрес сетевого интерфейса, с которого будут отправляться сообщения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover source-address 192.168.1.1
ip firewall failover destination-address
Данной командой устанавливается IP-адрес соседа при работе резервирования сессий Firewall в unicast-режиме.
Использование отрицательной формы команды (no) удаляет IP-адрес соседа.
Синтаксис
ip firewall failover destination-address <ADDR>
no ip firewall failover destination-address
Параметры
<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover destination-address 192.168.1.2
ip firewall failover port
Данной командой устанавливается номер UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме.
Использование отрицательной формы команды (no) удаляет номер порта службы резервирования сессий Firewall.
Синтаксис
ip firewall failover port <PORT>
no ip firewall failover port
Параметры
<PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover port 3333
ip firewall failover sync-type
Данной командой определяется режим обмена информацией между основным и резервным маршрутизаторами.
Использование отрицательной формы команды (no) удаляет режим работы резервирования Firewall.
Синтаксис
ip firewall failover sync-type <MODE>
no ip firewall failover sync-type
Параметры
<MODE> – режим обмена информацией:
- unicast – режим unicast;
- multicast – режим multicast.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover sync-type multicast
ip firewall failover multicast-address
Данной командой устанавливается многоадресный IP-адрес, который будет использоваться для обмена информации при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет многоадресный IP-адрес.
Синтаксис
ip firewall failover multicast-address <ADDR>
no ip firewall failover multicast-address
Параметры
<ADDR> – многоадресный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover multicast-address 238.0.0.10
ip firewall failover multicast-group
Данной командой устанавливается идентификатор multicast-группы для обмена информацией при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет идентификатор группы.
Синтаксис
ip firewall failover multicast-group <GROUP>
no ip firewall failover multicast-group
Параметры
<GROUP> – multicast-группа, указывается в диапазоне [1000..9999].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall multicast-group 1028
ip firewall failover vrrp-group
Данной командой определяется VRRP-группа, на основе которой определяется состояние (основной/резервный) маршрутизатора при резервировании сессий Firewall.
Использование отрицательной формы команды (no) удаляет идентификатор VRRP-группы.
Синтаксис
ip firewall failover vrrp-group <GRID>
no ip firewall failover vrrp-group
Параметры
<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover vrrp-group 10
show ip firewall failover
Данная команда позволяет посмотреть cостояние резервирования сессий Firewall.
Синтаксис
show ip firewall failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip firewall failover Communication interface: br6 Status: Running Bytes sent: 6407688 Bytes received: 6355040 Packets sent: 430149 Packets received: 429844 Send errors: 0 Receive errors: 0
show high-availability state
Данная команда позволяет посмотреть общее состояние систем резервирования и роль устройства.
Синтаксис
show high-availability state
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show high-availability state
VRRP role: Master
AP Tunnels:
State: successful synchronization
Last synchronization: 17:22:11 08.06.2015
DHCP server:
State: successful synchronization
Last state change: 17:49:42 03.06.2015
Firewall sessions:
State: successful synchronization
Last synchronization: 17:22:18 08.06.2015
Управление Dual-Homing
backup interface
Данной командой указывается резервный интерфейс, на который будет происходить переключение при потере связи на основном. Включение резервирования возможно только на тех интерфейсах, на которых отключен протокол Spanning Tree и включен VLAN Ingress Filtering.
Использование отрицательной формы команды (no) удаляет настройку с интерфейса.
Синтаксис
backup interface <IF> vlan <VID>
no backup interface
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
esr(config-if-gi)# backup interface gigabitethernet 1/0/15 vlan 10-200
backup-interface mac-duplicate
Данной командой указывается количество копий пакетов с одним и тем же MAC-адресом, которые будут отправлены в активный интерфейс при переключении.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-duplicate <COUNT>
no backup-interface mac-duplicate
Параметры
<COUNT> – количество копий пакетов, принимает значение [1..4].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface mac-duplicate 4
backup-interface mac-per-second
Данной командой указывается количество пакетов в секунду, которое будет отправлено в активный интерфейс при переключении.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-per-second <COUNT>
no backup-interface mac-per-second
Параметры
<COUNT> – количество пакетов в секунду, принимает значение [50..400].
Значение по умолчанию
400
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface mac-per-second 200
backup-interface preemption
Данной командой указывается, что необходимо осуществить переключение на основной интерфейс при восстановлении связи. Если настроено восстановление основного интерфейса при активном резервном, то тогда при поднятии линка на основном интерфейсе трафик будет переключен на него.
Использование отрицательной формы команды (no) восстанавливает настройку по умолчанию.
Синтаксис
[no] backup-interface preemption
Параметры
Команда не содержит параметров.
Значение по умолчанию
Переключение отключено
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# backup-interface preemption
show interfaces backup
Данная команды выводит информацию о состоянии основного и резервного интерфейса.
Синтаксис
show interfaces backup
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces backup
Backup Interface Options:
Preemption is disabled.
MAC recovery packets rate 400 pps.
Recovery packets repeats count 1.
VID Master Interface Backup Interface State
---- ------------------------- ------------------------- ------------------------------
10 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
---- ------------------------- ------------------------- ------------------------------
11 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
---- ------------------------- ------------------------- ------------------------------
12 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
Добавить комментарий