Cisco ASA (5510) - переключение каналов

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение DenisKh » 2011-06-01 17:27:38

Здравствуйте,
Подскажите куда копать, а то уже затрудняюсь
Есть брандмауэр Cisco ASA 5510 (asa822-k8). На нем настроено переключение каналов, но само переключение не срабатывает в автоматическом режиме. Если принудительно выключаешь интерфейс то проблем не возникает и переключение идет как на то и расчитано.
Конфиг ответственный за переключение каналов указан ниже.

Код: Выделить всё

interface Ethernet0/0
 description --External Corbina--
 speed 100
 duplex full
 nameif outside_isp_corbina
 security-level 0
 ip address corbina_isp 255.255.255.240 
!
interface Ethernet0/1
 description --External Telenet--
 duplex full
 shutdown
 nameif outside_isp_telenet
 security-level 0
 ip address telenet_isp 255.255.255.248

sla monitor 1 
 type echo protocol ipIcmpEcho 192.5.5.241 interface outside_isp_telenet
 num-packets 15
 frequency 180

sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

route outside_isp_telenet 0.0.0.0 0.0.0.0 79.143.64.201 1
route outside_isp_corbina 0.0.0.0 0.0.0.0 85.21.5.177 5


Может у кого есть дельные мысли на этот счет ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение DenisKh » 2011-06-01 18:35:59

в указанном выше конфиге ошибочно вставил отключенный интерфейс, верный конфиг ниже

Код: Выделить всё

interface Ethernet0/0
 description --External Corbina--
 speed 100
 duplex full
 nameif outside_isp_corbina
 security-level 0
 ip address corbina_isp 255.255.255.240 
!
interface Ethernet0/1
 description --External Telenet--
 duplex full
 nameif outside_isp_telenet
 security-level 0
 ip address telenet_isp 255.255.255.248

sla monitor 1 
 type echo protocol ipIcmpEcho 192.5.5.241 interface outside_isp_telenet
 num-packets 15
 frequency 180

sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

route outside_isp_telenet 0.0.0.0 0.0.0.0 79.143.64.201 1
route outside_isp_corbina 0.0.0.0 0.0.0.0 85.21.5.177 5


DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение DenisKh » 2011-06-02 11:05:44

Cпасибо за ответ, дело в том что у меня не срабатывает переключение автоматом. Оно срабатывает если принудительно выключаешь интерфейс.
Провел опыт. Взял внешний узел, на который разрешены пинги.
Циска видит что узел "живой" и что все хорошо. После этого на том узле принудительно запрещнаю icmp, через некоторое время циска говорит что адрес не доступен, и по логике для железки это должно означать что какая то беда с каналом и надо перекинуть на резервный. Но этого не происходит.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение skeletor » 2011-06-02 14:14:38

Вы пробовали сравнивать конфиги статей и свой? Во второй ссылке как раз вариант с АВТОМАТИЧЕСКИМ переключением.

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение DenisKh » 2011-06-02 14:36:27

Я сравнивал, если что проглядел - укажите,
Ед. что я вижу то что во втором конфиге у него отключен интерфейс.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение skeletor » 2011-06-02 16:52:48

Посмотрите на строку
route outside 0.0.0.0 0.0.0.0 xx.xx.xx.xx1 1 track 1

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Cisco ASA (5510) - переключение каналов

Непрочитанное сообщение DenisKh » 2011-06-02 17:07:26

!%№"%"№%ый стыд...совсем глаз замылился. Cпасибо большое,очень выручили.