配置PIX双机failover的要点(2)

　　Active设备总是使用Active IP地址和Primary设备的MAC地址，除非发生以下状况；

　　o Secondary设备成为active，但无法通过failover link获得Primary设备的MAC地址。

　　o 在配置中把两台设备的MAC地址写死了(使用指令：failover mac address)。

　　2，常规Failover和全状态Failover

　　常规Failover（Regular Failover）：发生Failover事件时，所有当前活动的连接都会丢弃，用户需要重新刷新连接；

　　全状态Failover（Stateful Failover）：在双机正常工作时，Active设备不断地把连接的状态信息发送给standby设备。当failover事件发生时，由于在新的Active设备上已经有了这些连接状态信息，所以用户不用重新连接就能继续通讯。设备传递的状态信息包括：

　　• NAT表

　　• TCP连接状态

　　• H.323, SIP, MGCP UDP等连接

　　State Link

　　在全状态Failover中，必需使用一个以太连接(Ethernet link)来传递状态信息，PIX可以用下列以太口来设置 state link：

　　• Fast Ethernet (100BASE-T) full duplex

　　• Gigabit Ethernet (GE) (1000BASE-T) full duplex

　　在配有GE端口的PIX 535上， 必须选择GE端口配置state link。

　　两设备的state link端口虽然可以使用交换机相连，但为避免额外的故障点，还是推荐使用交叉线直接将端口相连。在LAN-based failover中，我们可以将state link与Failover Link设置为使用同一连接（推荐尽可能使用两个链路），但此时不能用交叉线直连。

　　3，关于配置同步

　　＃ 当standby设备完成初始化启动时，会从active设备同步配置；

　　＃ 配置同步只改变running-config，而不会把配置存到Flash memory中；

　　＃ 在Active设备上输入的指令会立刻被同步到Standby设备上；

　　＃ 在active设备上输入write memory命令时，standby设备也会将配置写入Flash memory；

　　＃ 在Standby设备上输入的指令不会被同步到Active设备；

　　＃ 如果两设备的startup-config不同，在设备启动后，Secondary设备会根据Primary设备的running-config同步自己的running-config；

　　＃ 在active设备上输入write standby命令时，standby设备会从active设备同步配置；