配置PIX Failover(三)

核心提示： Failover 使用如下特性去检查对方是否处于可用状态链接状态测试—这是检查网卡本身的，如果一个接口卡没处于UP状态，配置PIX Failover(三)(4)，刚认为该接口出现了故障网络活动性测试—测试网络的活动状态，PIX将统计5秒内收到的所有的包，注意所有不使

Failover 使用如下特性去检查对方是否处于可用状态

链接状态测试—这是检查网卡本身的，如果一个接口卡没处于UP状态，刚认为该接口出现了故障

网络活动性测试—测试网络的活动状态，PIX将统计5秒内收到的所有的包，只要在这个时间范围内收到任何一个包，就谁该接口正常操作，并停止测试，如果没有任何信息收到，则进行ARP测试。

ARP 测试—ARP测试将读取PIX的ARP cache中最近的10条记录，PIX将以一次条的方式向这些主机发出ARP查询， 在每个查询过后，将等待5秒，如果5少内有响应则说明网络正常，如果没有响应，则进行下一条，如果所有的都没有响应，进行Ping测试。

广播Ping测试—在ping中，PIX将发出一个广播PING，并统计5秒内是否有响应包，如果没有，再次进行ARP测试。

注意　在基于LAN的failover中，无法检查出PIX的掉电的情况。

配置复制

把配置从主PIX复制到备用PIX有三种方式

备用PIX启动后，整个完整的配置被复制到备用PIX上面。

在主PIX上作的每个配置都将通过Failover连接复制到备用PIX上。

可以在主PIX上使用write standby命令将整个配置强制的传送到备用PIX上面。

配置复制都是内存到内存的，在复制完成后，应当使用wr mem命令配置写到Flash中。如果使用基于failover电缆的failover,配置又很长时，将花很多时间来进行配置的同步，如果在同步过程中发生切换，则新的活动PIX的配置交不完整，它将重新启动，并使用Flash中的配置。在同步过程中，不能在console上输入任何信息。

Stateful Failover

Stateful Failover特性预先将状态信息传送到备用PIX上，在一个切换发生时，在新的活动PIX上有着同样的连接信息，用户的应用的会话不需要重新连接。

传送到备用PIX的状态信息包括：全局地址池和状态、连接和地址转换信息、H323UDP端口协商状态、PAT映射表，以及其它的细节信息。

根据特性，PIX需要15－45秒来被完成一次切换，完成切换前，stateful failover同样无法为应用提供服务。

Stateful Failover需要100Mbps或千兆以太连接，stateful failover接口之间的连接可以使用下面的任何一种方法：

使用5类交叉线直连

使用一个单独的100兆全双工交换机或使用一个单独的VLAN

使用一个单独的1000兆全双工交换机或使用一个单独的

数据传输使用IP协议，协议号为105，在这个接口上不能有任何其它的主机或路由器。

注意　所有不使用的接口均应该用shutdown命令将它shutdown.

禁用Failover

可以使用no failover这样一个简单的命令来禁用failover，如果failover被禁用，show failover命令的输出如如下所示：

　　show failover
　　Failover Off
　　Cable Status: My side not connected
　　Reconnect timeout: 0:00:00
　　Failover使用须知

在使用PIX Failover时应该注意如下事项：

1. 在连接PIX的交换机上做如下配置：

a. 在直接连接PIX的端口上启用portfast

b. 在直接连接PIX的端口上关于trunking

c. 在直接连接PIX的端口上关于channeling.

d. 确认MSFC运行的IOS版本不是已废除的版本。