Jump to content

Juniper SRX 100 (маршрутизация Основного канала и резервного)

kriks
 Share

Recommended Posts

kriks

kriks

Posted
Posted

Всем привет.

Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел.

Ситуация такова:

Untitled-2.png

В данный момент аплинк на порту untrust fe-0/0/0

Есть второй аплинк на порту trust fe-0/0/1

Рабочая станция юзает основной аплинк порта untrust fe-0/0/0

Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1

После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0

Кто реализовывал такую идею, помогите.

kriks

kriks

Posted
  • Author
Posted (edited)

Какую нагрузку он сейчас несёт?

Интрнет в 5 Мбит/с + локалка 100 Мбит/с, справляется без нареканий.

+ Натит некоторые порты с аплинка в внутреннею локалку.

Edited by kriks
vyatcheslav

vyatcheslav

Posted
Posted

Всем привет.

Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел.

Ситуация такова:

post-71688-050188300 1323458792_thumb.png

В данный момент аплинк на порту untrust fe-0/0/0

Есть второй аплинк на порту trust fe-0/0/1

Рабочая станция юзает основной аплинк порта untrust fe-0/0/0

Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1

После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0

Кто реализовывал такую идею, помогите.

 

Static routes remain in the routing table until you remove them or until they become inactive. One possible scenario

in which a static route becomes inactive is when the IP address used as the next hop becomes unreachable.

By default, the next-hop IP address of static routes must be reachable using a direct route. Unlike with software from

other vendors, the Junos OS does not perform recursive lookups of next hops by default. You can override this

default behavior using the resolve option.

You can include a number of optional parameters when configuring static routes, such as the

qualified-next-hop and resolve options.

The qualified-next-hop option allows independent preferences for static routes to the same destination. The

sample configuration corresponds with the graphic, which uses the qualified-next-hop option.

[edit routing-options]

user@R1# show

static {

route 0.0.0.0/0 {

next-hop 172.30.25.1;

qualified-next-hop 172.30.25.5 {

preference 7;

}

}

}

In the sample configuration shown, the 172.30.25.1 next hop assumes the default static route preference of 5,

whereas the qualified 172.30.25.5 next hop uses the defined route preference of 7. All traffic using this static route

uses the 172.30.25.1 next hop unless it becomes unavailable. If the 172.30.25.1 next hop becomes unavailable,

the default static route will then use the 172.30.25.5 next hop. Some vendors refer to this implementation as a

floating static route.

kriks

kriks

Posted
  • Author
Posted

Спасибо, получилось, все работает. Только вот при пропадании сигнала на аплинке все отваливается на пару секунд и трафик перекидывается на резервный канал. Можно ли как нибудь сократить время при перекидывании трафика на резервный канал?

vyatcheslav

vyatcheslav

Posted
Posted

судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor.

читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html

если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes)

Книжку можно свободно скачать в инете.

 

А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213

_use_google.jpg

kriks

kriks

Posted
  • Author
Posted

судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor.

читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html

если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes)

Книжку можно свободно скачать в инете.

 

А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213

_use_google.jpg

Спасибо что подсказал. Можно было и без иронии.

  • 6 months later...
l12345

l12345

Posted
Posted

Действительно сработало.

Осталось правда одно но.

gateway ike-gate {

ike-policy ike-policy1;

address 87.15.81.19;

external-interface fe-0/0/1.0;

}

Если интерфейс fe-0/0/1.0 упал, то vpn рвется. А можно ли здесь как то настроить чтобы тоже переходил на живой интерфейс???

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.