这是思科新手的问题。我公司目前在我们的托管站点有一个 PIX 和一个 VPN 集中器。我们购买了重复的设备以实现冗余。我需要从正在运行的设备复制配置并将其粘贴到新的重复设备上。我该怎么做?
答案1
如果您执行“copy running-config ?”,您将看到用于复制配置的不同选项的列表。最容易使用的选项取决于您的情况,但我建议在同一网络上设置 tftp 服务器。然后您可以执行 copy running-config tftp: 并按照提示进行操作。
使用 tftp 时经常会犯的一个错误是:事先创建一个与要复制的文件同名的文件。该文件可以是空的,只要存在且可写即可。
编辑:忘了提及在目标设备上,您只需执行相反的操作:
复制 tftp: 运行配置
:)
答案2
您实际上需要设置状态故障转移(至少对于 PIX/ASA 而言),而不仅仅是复制配置,这样,如果最多有一台设备发生故障,您就会有非状态协议的闪烁。
这是我的故障转移配置的示例:
failover
failover lan unit primary
failover lan interface FAILOVER GigabitEthernet0/2
failover key *****
failover link FAILOVER GigabitEthernet0/2
failover interface ip FAILOVER 192.168.1.9 255.255.255.0 standby 192.168.1.10
当您进行更新时,这也会保持配置同步。
抱歉,我无法说明如何在 VPN 集中器上设置故障转移,尽管快速谷歌搜索似乎表明 Cicso VPN 3000 集中器使用了 VRRP。