凡例-2つの異なるプロバイダーを介してL2トランスポートで接続された2つのサイトがあります。 ISP1(プライマリルート)を介してネットワーク間の接続を提供する必要があります。 ISP1に問題がある場合は、自動的にISP2に切り替えます。
デバイス-ジュニパーSRX。
このタスクの最も簡単な実装では、FW1に、低いメトリックで192.168.2.0から10.0.0.2までのネットワークへの静的ルートを登録し、大きいメトリックで10.0.0.6の後に登録するだけで十分です。 FW2では、その逆です。 ただし、このメソッドは、インターフェイスがプロバイダーの1つの方向にある場合にのみ機能しますが、実際には非常にまれなので、別の方法でチャネルステータスを制御する必要があります。
このために、ジュニパーにはRPM(リアルタイムパフォーマンス監視)サービスがあります。 ここで、このシナリオでの使用について説明します。
FW1には、通常の静的レコードがあります(10.0.0.1までのFW2ミラーリング)。
set routing-options static route 192.168.2.0/24 next-hop 10.0.0.2
ルーティングテーブルには、次のエントリがあります。
show route 192.168.2.0/24 192.168.2.0/24 *[Static/5] 1d 07:20:14 > to 10.0.0.2 via reth1.1
RPMサービスを設定して、プライマリ接続を制御します。 5秒の間隔で、テストごとに10個のアドレス10.0.0.2にpingを送信します(プローブ間隔5)。 テストの間隔も5秒です。 実際、5秒ごとに連続したpingがあります。 テスト中に5つのpingが連続して失われた場合、テストは失敗したと見なされます。
set services rpm probe SLA_LAN2 test CHECK_PRIMARY_FW2 target address 10.0.0.2 set services rpm probe SLA_LAN2 test CHECK_PRIMARY_FW2 probe-count 10 set services rpm probe SLA_LAN2 test CHECK_PRIMARY_FW2 probe-interval 5 set services rpm probe SLA_LAN2 test CHECK_PRIMARY_FW2 test-interval 5 set services rpm probe SLA_LAN2 test CHECK_PRIMARY_FW2 thresholds successive-loss 5
テストに対する反応を調整します。 テストが失敗した場合、ISP2を介してルートを追加します
set services ip-monitoring policy LAN2_FAILOVER match rpm-probe SLA_LAN2 set services ip-monitoring policy LAN2_FAILOVER then preferred-route route 192.168.2.0/24 next-hop 10.0.0.6
私たちはチェックします:
show services ip-monitoring status Policy - LAN2_FAILOVER (Status: PASS) RPM Probes: Probe name Test Name Address Status ------------------ --------------- ---------- --------- SLA_LAN2 CHECK_PRIMARY_FW2 10.0.0.2 PASS Route-Action: route-instance route next-hop state ----------------- ----------------- ---------------- ------------- inet.0 192.168.2.0/24 10.0.0.6 NOT-APPLIED
FW2では、ミラー構成を構成する必要があります。
set services rpm probe SLA_LAN1 test CHECK_PRIMARY_FW1 target address 10.0.0.1 set services rpm probe SLA_LAN1 test CHECK_PRIMARY_FW1 probe-count 10 set services rpm probe SLA_LAN1 test CHECK_PRIMARY_FW1 probe-interval 5 set services rpm probe SLA_LAN1 test CHECK_PRIMARY_FW1 test-interval 5 set services rpm probe SLA_LAN1 test CHECK_PRIMARY_FW1 thresholds successive-loss 5 set services ip-monitoring policy LAN1_FAILOVER match rpm-probe SLA_LAN1 set services ip-monitoring policy LAN1_FAILOVER then preferred-route route 192.168.1.0/24 next-hop 10.0.0.5
リンクが物理的に生きたままになるように、インターフェイスの1つ(トランクからFW側へのVLAN)をテストして無効にすることができます。 約30秒後に、LAN1からLAN2への約6つのpingが失われます。 FW1で次のように表示されます。
show services ip-monitoring status Policy - LAN2_FAILOVER (Status: FAIL) RPM Probes: Probe name Test Name Address Status ------------------ --------------- ---------- --------- SLA_LAN2 CHECK_PRIMARY_FW2 10.0.0.2 FAIL Route-Action: route-instance route next-hop state ----------------- ----------------- ---------------- ------------- inet.0 192.168.2.0/24 10.0.0.6 APPLIED
ルーティングテーブルに、新しいエントリが表示されます。
192.168.2.0/24 *[Static/1] 00:01:24, metric2 0 > to 10.0.0.6 via reth1.2 [Static/5] 1d 07:30:26 > to 10.0.0.2 via reth1.1
ISP1を介して再接続すると、テストは再びPASS状態に切り替わり、ルーティングテーブルからエントリを削除します。
両方のデバイスの構成をミラー化する必要があることに注意してください。
静的ルートが複数ある場合は、新しいthen行で追加できます。 いくつかの条件もあります;これはかなり柔軟な方法です。
みんなありがとう、これが誰かの時間を節約することを願っています。