2009-09-12 18:28 (Ultima actualización: 2023-04-10 18:23)
Interfaces redundantes con ASA
Podemos implementar la recuperación de fallos de enlace con nuestro cortafuegos utilizando lo que se llama interfaz redundante.
Además de hacerlo tolerante a fallos a nivel de dispositivo, podemos implementar redundancia física con el propio dispositivo. Lo que hacemos básicamente es crear una interfaz virtual a la que pertenecen un par de interfaces físicas. Si uno de estos enlaces falla, el otro del grupo redudante se activa y comienza a reenviar tráfico. Se pueden configurar hasta ocho interfaces de esta forma, y una vez ahí, todas las configuraciones que antes hacíamos a nivel de interfaz, ahora se hacen a nivel de interfaz virtual..
Tenemos que tener en cuenta:
- Tenemos que eliminar los nameifs del miembro físico emitiendo no nameif .
- Ambas interfaces físicas tienen que ser del mismo tipo. Es decir, todas Ethernet o GigabitEthernet, sin mezclas.
- Sólo podemos configurar la descripción y el estado administrativo en las interfaces físicas.
- La interfaz Etherchannel tiene que tener al menos un miembro.
Definitivamente estamos hablando de redundancia de capa 2. La topología más fácil que se me ocurrió:
Vídeo de demostración. Este video ya no está alojado en el servidor de este blog así que podemos encontrarlo en Youtube.