Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-8
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 정보
그림
7-7
스위치
간
링크로
연결
장애 조치의 MAC 주소와 IP 주소
인터페이스를 구성할 때 활성 IP 주소와 대기 IP 주소를 같은 네트워크에 있는 주소로 지정해야 합니다.
1.
기본 유닛 또는 장애 조치 그룹에서 장애 조치를 시작할 경우, 보조 유닛에서는 기본 유닛의
IP
IP
주소와 MAC 주소를 가정하고 트래픽 전달을 시작합니다.
2.
이제 대기 상태가 된 유닛에서는 대기 IP 주소와 MAC 주소를 인수합니다.
네트워크 디바이스에서는 MAC-IP 주소 쌍의 변화가 감지되지 않으므로 네트워크 어디에서도
ARP
ARP
항목의 변경 또는 시간 초과가 발생하지 않습니다.
기본 유닛을 감지하지 않고 부팅되는 보조 유닛은 활성 유닛이 되며 기본 유닛의 MAC 주소를 알지 못
하므로 고유한 MAC 주소를 사용합니다. 그러나 기본 유닛이 사용 가능한 상태가 되면 보조(활성) 유
닛에서는 MAC 주소를 기본 유닛의 주소로 변경하므로 이 경우 네트워크 트래픽이 중단될 수 있습니
다. 이와 마찬가지로 기본 유닛을 새 하드웨어로 교체할 경우에도 새로운 MAC 주소가 사용됩니다.
시작 시 보조 유닛에 활성 MAC 주소가 알려지므로 가상 MAC 주소에서는 이러한 중단을 방지하
시작 시 보조 유닛에 활성 MAC 주소가 알려지므로 가상 MAC 주소에서는 이러한 중단을 방지하
며, 새 기본 유닛 하드웨어가 사용될 경우에도 가상 MAC 주소는 그대로 유지됩니다. 다중 상황 모
드의 경우 ASA에서는 기본적으로 가상 활성 및 대기 MAC 주소를 생성합니다. 단일 상황 모드에
서는 가상 MAC 주소를 수동으로 구성할 수 있습니다.
가상 MAC 주소를 구성하지 않을 경우, 연결된 라우터에서 ARP 테이블을 지워 트래픽 흐름을 복
가상 MAC 주소를 구성하지 않을 경우, 연결된 라우터에서 ARP 테이블을 지워 트래픽 흐름을 복
원해야 할 수 있습니다. MAC 주소가 변경될 경우 ASA에서는 고정 NAT 주소에 불필요한 ARP를
전송하지 않으므로, 연결된 라우터에서는 이러한 주소의 MAC 주소 변경을 알지 못합니다.
장애 조치 시 상태 링크의 IP 주소와 MAC 주소는 변경되지 않습니다. 유일한 예외는 상태 링크가
장애 조치 시 상태 링크의 IP 주소와 MAC 주소는 변경되지 않습니다. 유일한 예외는 상태 링크가
일반 데이터 인터페이스에서 구성된 경우입니다.
관련 주제
•
•
236376
Primary
ASA
Active redundant
failover link
Active redundant
failover link
Standby redundant
failover link
Standby redundant
failover link
Secondary
ASA
ASA
outside
outside
ISL
Switch 1
Switch 2
inside
inside
ISL
ISL
ISL
Switch 7
Switch 8
Switch 5
Switch 6
Switch 3
Switch 4