forum.lissyara.su

Добавлено: **2011-06-01 17:27:38**

Здравствуйте,
Подскажите куда копать, а то уже затрудняюсь
Есть брандмауэр Cisco ASA 5510 (asa822-k8). На нем настроено переключение каналов, но само переключение не срабатывает в автоматическом режиме. Если принудительно выключаешь интерфейс то проблем не возникает и переключение идет как на то и расчитано.
Конфиг ответственный за переключение каналов указан ниже.

Код: Выделить всё

interface Ethernet0/0
 description --External Corbina--
 speed 100
 duplex full
 nameif outside_isp_corbina
 security-level 0
 ip address corbina_isp 255.255.255.240 
!
interface Ethernet0/1
 description --External Telenet--
 duplex full
 shutdown
 nameif outside_isp_telenet
 security-level 0
 ip address telenet_isp 255.255.255.248

sla monitor 1 
 type echo protocol ipIcmpEcho 192.5.5.241 interface outside_isp_telenet
 num-packets 15
 frequency 180

sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

route outside_isp_telenet 0.0.0.0 0.0.0.0 79.143.64.201 1
route outside_isp_corbina 0.0.0.0 0.0.0.0 85.21.5.177 5

Может у кого есть дельные мысли на этот счет ?

Добавлено: **2011-06-01 18:35:59**

в указанном выше конфиге ошибочно вставил отключенный интерфейс, верный конфиг ниже

Код: Выделить всё

interface Ethernet0/0
 description --External Corbina--
 speed 100
 duplex full
 nameif outside_isp_corbina
 security-level 0
 ip address corbina_isp 255.255.255.240 
!
interface Ethernet0/1
 description --External Telenet--
 duplex full
 nameif outside_isp_telenet
 security-level 0
 ip address telenet_isp 255.255.255.248

sla monitor 1 
 type echo protocol ipIcmpEcho 192.5.5.241 interface outside_isp_telenet
 num-packets 15
 frequency 180

sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

route outside_isp_telenet 0.0.0.0 0.0.0.0 79.143.64.201 1
route outside_isp_corbina 0.0.0.0 0.0.0.0 85.21.5.177 5

Добавлено: **2011-06-02 10:17:34**

Вот похожие темы,
http://forum.lissyara.su/viewtopic.php?f=48&t=19102
http://admindoc.ru/68/ip-sla-cisco-asa/

Добавлено: **2011-06-02 11:05:44**

Cпасибо за ответ, дело в том что у меня не срабатывает переключение автоматом. Оно срабатывает если принудительно выключаешь интерфейс.
Провел опыт. Взял внешний узел, на который разрешены пинги.
Циска видит что узел "живой" и что все хорошо. После этого на том узле принудительно запрещнаю icmp, через некоторое время циска говорит что адрес не доступен, и по логике для железки это должно означать что какая то беда с каналом и надо перекинуть на резервный. Но этого не происходит.

Добавлено: **2011-06-02 14:14:38**

Вы пробовали сравнивать конфиги статей и свой? Во второй ссылке как раз вариант с АВТОМАТИЧЕСКИМ переключением.

Добавлено: **2011-06-02 14:36:27**

Я сравнивал, если что проглядел - укажите,
Ед. что я вижу то что во втором конфиге у него отключен интерфейс.

Добавлено: **2011-06-02 16:52:48**

Посмотрите на строку

route outside 0.0.0.0 0.0.0.0 xx.xx.xx.xx1 1 track 1

Добавлено: **2011-06-02 17:07:26**

!%№"%"№%ый стыд...совсем глаз замылился. Cпасибо большое,очень выручили.

forum.lissyara.su

Cisco ASA (5510) - переключение каналов

Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов

Re: Cisco ASA (5510) - переключение каналов