各状態でフェールオーバを試してみました
環境はフリー版のCiscoCMLです
構成
正常時のコマンド結果
show failover
show failover state
ASA Primary側のoutsideをダウン
Primary側のoutsideをダウンした
ちゃんと切り替わりました
L2SW側でもMACアドレステーブルが変わってます
こちらはASA Secondary側のケーブルのキャプチャですが、切替わるときにARPを投げてますね
フェールバックはしない
ケーブルを復旧させても、仕様通りAct/Stnは自動では戻らないです
(フェールバックはしない)
Failover linkケーブル断
ステートフル情報・セッション情報、NAT/VPN状態など同期用のlinkケーブルを落としました。
エラーメッセージは出力されたが、フェールオーバはしない
linkケーブル断状態でASA-1の設定変更してみたが、同期されている
linkケーブル断状態で更にASA1のoutsideを落としてみた
linkを落とした状態でASA1のoutsideを落としてみた
フェールオーバしました
Failover lanケーブル断
フェールオーバのHelloメッセージ、ユニット状態監視、設定の同期用のlanをダウンした
フェールオーバはしないけど、フェールオーバのLANステータスはFailedになってる
ステータスでも同期などはされていない
Failover lan断状態でASA-1の設定変更してみたが、同期されない
Failover lan断状態で更にASA1のoutsideを落としてみた
f
lanを落とした状態でASA1のoutsideを落としてみた
フェールオーバしたけど、プライマリー機はfailedになってる
変更した設定はもちろん変わってない
注意 この状態で同期を戻すとAct側の設定に同期されるので、設定が戻るから注意
Linkのポートはステートフル情報・セッション情報(TCP/UDP)、NAT/VPN状態などを同期するのでおそらくこの情報はStandby側に引き継がれてないので、通信中のユーザは切れると思いますが、この環境では試せてないです
LAN/Linkを両方ダウン
LAN/Linkを両方ダウンした
フェールオーバはしませんでした
LAN/Linkを両方ダウン状態で設定変更してみたが、同期されません
LAN/Linkを両方ダウン状態で更にASA1のoutsideを落としてみた
ASA1のoutsideを落としてみた
フェールオーバはしました
情報の同期や設定の同期はしないですが、VRRPの様な動きでちゃんとフェールオーバはしました
コメント