ip firewall failover
Данной командой включается резервирование сессий Firewall.
Использование отрицательной формы команды (no) выключает резервирование сессий Firewall.
Синтаксис
[no] ip firewall failover
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover
ip firewall failover source-address
Данной командой устанавливается IP-адрес сетевого интерфейса, с которого будут отправляться сообщения при работе Firewall в режиме резервирования сессий.
Использование отрицательной формы команды (no) удаляет IP-адрес исходящего интерфейса.
Синтаксис
ip firewall failover source-address <ADDR>
no ip firewall failover source-address
Параметры
<ADDR> – IP-адрес сетевого интерфейса, с которого будут отправляться сообщения, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover source-address 192.168.1.1
ip firewall failover destination-address
Данной командой устанавливается IP-адрес соседа при работе резервирования сессий Firewall в unicast-режиме.
Использование отрицательной формы команды (no) удаляет IP-адрес соседа.
Синтаксис
ip firewall failover destination-address <ADDR>
no ip firewall failover destination-address
Параметры
<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover destination-address 192.168.1.2
ip firewall failover port
Данной командой устанавливается номер UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме.
Использование отрицательной формы команды (no) удаляет номер порта службы резервирования сессий Firewall.
Синтаксис
ip firewall failover port <PORT>
no ip firewall failover port
Параметры
<PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover port 3333
ip firewall failover sync-type
Данной командой определяется режим обмена информацией между основным и резервным контроллерами.
Использование отрицательной формы команды (no) удаляет режим работы резервирования Firewall.
Синтаксис
ip firewall failover sync-type <MODE>
no ip firewall failover sync-type
Параметры
<MODE> – режим обмена информацией:
- unicast – режим unicast;
- multicast – режим multicast.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover sync-type multicast
ip firewall failover multicast-address
Данной командой устанавливается многоадресный IP-адрес, который будет использоваться для обмена информации при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет многоадресный IP-адрес.
Синтаксис
ip firewall failover multicast-address <ADDR>
no ip firewall failover multicast-address
Параметры
<ADDR> – многоадресный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover multicast-address 238.0.0.10
ip firewall failover multicast-group
Данной командой устанавливается идентификатор multicast-группы для обмена информацией при работе резервирования сессий Firewall в multicast-режиме.
Использование отрицательной формы команды (no) удаляет идентификатор группы.
Синтаксис
ip firewall failover multicast-group <GROUP>
no ip firewall failover multicast-group
Параметры
<GROUP> – multicast-группа, указывается в диапазоне [1000..9999].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall multicast-group 1028
ip firewall failover vrrp-group
Данной командой определяется VRRP-группа, на основе которой определяется состояние (основной/резервный) контроллера при резервировании сессий Firewall.
Использование отрицательной формы команды (no) удаляет идентификатор VRRP-группы.
Синтаксис
ip firewall failover vrrp-group <GRID>
no ip firewall failover vrrp-group
Параметры
<GRID> – идентификатор группы VRRP-контроллера, принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# ip firewall failover vrrp-group 10
show ip firewall failover
Данная команда позволяет посмотреть cостояние резервирования сессий Firewall.
Синтаксис
show ip firewall failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show ip firewall failover Communication interface: br6 Status: Running Bytes sent: 6407688 Bytes received: 6355040 Packets sent: 430149 Packets received: 429844 Send errors: 0 Receive errors: 0
show high-availability state
Данная команда позволяет посмотреть общее состояние систем резервирования и роль устройства.
Синтаксис
show high-availability state
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show high-availability state VRRP role: Master AP Tunnels: State: successful synchronization Last synchronization: 17:22:11 08.06.2015 DHCP server: State: successful synchronization Last state change: 17:49:42 03.06.2015 Firewall sessions: State: successful synchronization Last synchronization: 17:22:18 08.06.2015