clear ip firewall failover counters
Данная команда позволяет очистить счетчики работы firewall failover.
Синтаксис
clear ip firewall failover counters
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
esr# clear ip firewall failover counters
enable
Данной командой включается работа резервирования firewall.
Использование отрицательной формы команды (no) отключает резервирование firewall.
Синтаксис
[no] enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-FIREWALL-FAILOVER
Пример
esr(config-firewall-failover)# enable
ip firewall failover
Данной командой осуществляется переход в режим конфигурирования резервирования сессий Firewall.
Использование отрицательной формы команды (no) удаляет настройки резервирования сессий Firewall.
Синтаксис
[no] ip firewall failover
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip firewall failover
port
Данной командой устанавливается номер UDP-порта службы резервирования сессий Firewall, через который происходит обмен информацией при работе в unicast-режиме.
Использование отрицательной формы команды (no) удаляет номер порта службы резервирования сессий Firewall.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер порта службы резервирования сессий Firewall, указывается в диапазоне [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG-FIREWALL-FAILOVER
Пример
esr(config-firewall-failover)# port 3333
show ip firewall failover
Данная команда позволяет посмотреть состояние резервирования сессий Firewall.
Синтаксис
show ip firewall failover
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip firewall failover
Communication interface: port-channel 1
Status: Running
Bytes sent: 17184
Bytes received: 13088
Packets sent: 866
Packets received: 817
Send errors: 0
Receive errors: 0
Internal sessions cache counters:
Active entries: 4
Added: 47
Deleted: 43
Updated: 13
Failed adding: 0
No memory left: 0
No space left: 0
Failed deleting: 0
No entry found: 0
Failed updating: 0
No entry found: 0
External sessions cache counters:
Active entries: 0
Added: 1
Deleted: 6
Updated: 0
Installed to Kernel: 4
Failed adding: 0
No memory left: 0
No space left: 0
Failed deleting: 0
No entry found: 0
Failed updating: 0
No entry found: 0
Failed installing to Kernel: 0
show ip firewall sessions failover
Данная команда используется для просмотра кэшей IP-сессий при работе firewall failover.
Синтаксис
show ip firewall sessions failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR>] [ outside-source-address <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ] [ configuration ] [ expected ]Параметры
<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
internal – кэш синхронизации с ядром.
external – кэш синхронизации с соседом.
inside-source-address – команда для указания IP-адреса источника приходящих пакетов;
inside-destination-address – команда для указания IP-адреса назначения приходящих пакетов;
outiside-source-address – команда для указания IP-адреса источника отправляемых пакетов;
outside-destination-address – команда для указания IP-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах;
summary – выводит суммарную статистику по IP-сессиям.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip firewall sessions failover internal
Codes: E - expected, U - unreplied,
A - assured, C - confirmed
Prot Inside source Inside destination Outside source Outside destination Pkts
----- --------------------- --------------------- --------------------- --------------------- ----------
udp 10.10.10.2:500 10.10.10.1:500 10.10.10.2:500 10.10.10.1:500 --
show ip nat translations failover
Данная команда используется для просмотра кэша IP-сессий трансляции при работе nat failover.
Синтаксис
show ip nat translations failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR> ] [ outiside-source-address <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ]Параметры
summary – выводит суммарную статистику по сессиям трансляции;
<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – TCP/UDP-порт, принимает значения [1..65535].
Для Source NAT:
- inside-source-address – ключ для указания IP-адреса источника до трансляции;
- inside-destination-address – ключ для указания IP-адреса назначения на входе в маршрутизатор;
- outiside-source-address – ключ для указания IP-адреса источника после трансляции;
- outside-destination-address – ключ для указания IP-адреса назначения на выходе из маршрутизатора.
inside-source-port – ключ для указания TCP/UDP-порта отправителя до трансляции;
outside-source-port – ключ для указания TCP/UDP-порта отправителя после трансляции;
inside-destination-port – ключ для указания TCP/UDP-порта назначения до трансляции;
outside-destination-port – ключ для указания TCP/UDP-порта назначения после трансляции.
Для Destination NAT
- inside-source-address – ключ для указания IP-адреса источника на выходе из маршрутизатора;
- inside-destination-address – ключ для указания IP-адреса назначения после трансляции;
- outiside-source-address – ключ для указания IP-адреса источника на входе в маршрутизатор;
- outside-destination-address – ключ для указания IP-адреса назначения до трансляции;
inside-source-port – ключ для указания TCP/UDP-порта отправителя до трансляции;
outside-source-port – ключ для указания TCP/UDP-порта отправителя после трансляции;
inside-destination-port – ключ для указания TCP/UDP-порта назначения до трансляции;
outside-destination-port – ключ для указания TCP/UDP-порта назначения после трансляции.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip nat translations failover internal Prot Inside source Inside destination Outside source Outside destination Pkts ---- --------------------- --------------------- --------------------- --------------------- ---------- tcp 192.168.10.10:39268 217.134.15.73:22 222.222.222.2:39268 217.134.15.73:22 --
sync-type
Данной командой определяется режим обмена информацией между основным и резервным маршрутизаторами.
Использование отрицательной формы команды (no) удаляет режим работы резервирования Firewall.
Синтаксис
sync-type <MODE>
no sync-type
Параметры
<MODE> – режим обмена информацией:
- unicast – режим unicast;
- multicast – режим multicast.
Необходимый уровень привилегий
10
Командный режим
CONFIG-FIREWALL-FAILOVER
Пример
esr(config-firewall-failover)# sync-type multicast