我们需要更换一个硬件防火墙(cisco pix),并有一个备用的,我们将使用(暂时)。 防火墙位于数据中心的两台Web服务器之前。
replace将configuration相同的设置(外部/内部IP地址,configuration的端口等)。
当我们交换防火墙时,会立即工作,还是将旧的Pix的mac地址caching,直到清除caching才能看到新的防火墙? (它是什么caching地址?它只是我们的pix连接到交换机/路由器?)
提出问题的原因是几年前,我在一台独立的服务器(Smoothwall的外部IP也是Web服务器的外部IP)之前有一个光滑的防火墙。 当我用pixreplace光滑墙时,networking服务器的IP地址保持不变,但是现在必须通过不同IP上的新防火墙到达。 大概需要2-4个小时,世界其他地方才能再次看到这个networking服务器。 我希望这次能减less停机时间!
Mac地址确实被caching了,但是一个条目的生命期很短(几分钟)。
我认为,当你改变光滑的一个pix,花了一些时间更多,因为一些DNScachingARPcaching。
由于你没有改变你的设置IP,它应该没有任何延迟的工作。
让您的托pipe公司清除ARPcaching。
它们都被caching,并且有一个协议,可以确保它几乎被立即识别。 防火墙会在每个端口“上来”的时候通过ARP协议运行一些通知。