Jump to content
Калькуляторы

Juniper SRX 100 (маршрутизация Основного канала и резервного)

Всем привет.

Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел.

Ситуация такова:

Untitled-2.png

В данный момент аплинк на порту untrust fe-0/0/0

Есть второй аплинк на порту trust fe-0/0/1

Рабочая станция юзает основной аплинк порта untrust fe-0/0/0

Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1

После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0

Кто реализовывал такую идею, помогите.

Share this post


Link to post
Share on other sites

Какую нагрузку он сейчас несёт?

Интрнет в 5 Мбит/с + локалка 100 Мбит/с, справляется без нареканий.

+ Натит некоторые порты с аплинка в внутреннею локалку.

Edited by kriks

Share this post


Link to post
Share on other sites

Всем привет.

Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел.

Ситуация такова:

post-71688-050188300 1323458792_thumb.png

В данный момент аплинк на порту untrust fe-0/0/0

Есть второй аплинк на порту trust fe-0/0/1

Рабочая станция юзает основной аплинк порта untrust fe-0/0/0

Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1

После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0

Кто реализовывал такую идею, помогите.

 

Static routes remain in the routing table until you remove them or until they become inactive. One possible scenario

in which a static route becomes inactive is when the IP address used as the next hop becomes unreachable.

By default, the next-hop IP address of static routes must be reachable using a direct route. Unlike with software from

other vendors, the Junos OS does not perform recursive lookups of next hops by default. You can override this

default behavior using the resolve option.

You can include a number of optional parameters when configuring static routes, such as the

qualified-next-hop and resolve options.

The qualified-next-hop option allows independent preferences for static routes to the same destination. The

sample configuration corresponds with the graphic, which uses the qualified-next-hop option.

[edit routing-options]

user@R1# show

static {

route 0.0.0.0/0 {

next-hop 172.30.25.1;

qualified-next-hop 172.30.25.5 {

preference 7;

}

}

}

In the sample configuration shown, the 172.30.25.1 next hop assumes the default static route preference of 5,

whereas the qualified 172.30.25.5 next hop uses the defined route preference of 7. All traffic using this static route

uses the 172.30.25.1 next hop unless it becomes unavailable. If the 172.30.25.1 next hop becomes unavailable,

the default static route will then use the 172.30.25.5 next hop. Some vendors refer to this implementation as a

floating static route.

Share this post


Link to post
Share on other sites

Спасибо, получилось, все работает. Только вот при пропадании сигнала на аплинке все отваливается на пару секунд и трафик перекидывается на резервный канал. Можно ли как нибудь сократить время при перекидывании трафика на резервный канал?

Share this post


Link to post
Share on other sites

судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor.

читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html

если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes)

Книжку можно свободно скачать в инете.

 

А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213

_use_google.jpg

Share this post


Link to post
Share on other sites

судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor.

читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html

если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes)

Книжку можно свободно скачать в инете.

 

А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213

_use_google.jpg

Спасибо что подсказал. Можно было и без иронии.

Share this post


Link to post
Share on other sites

Действительно сработало.

Осталось правда одно но.

gateway ike-gate {

ike-policy ike-policy1;

address 87.15.81.19;

external-interface fe-0/0/1.0;

}

Если интерфейс fe-0/0/1.0 упал, то vpn рвется. А можно ли здесь как то настроить чтобы тоже переходил на живой интерфейс???

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this