kriks Опубликовано 9 декабря, 2011 · Жалоба Всем привет. Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел. Ситуация такова: В данный момент аплинк на порту untrust fe-0/0/0 Есть второй аплинк на порту trust fe-0/0/1 Рабочая станция юзает основной аплинк порта untrust fe-0/0/0 Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1 После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0 Кто реализовывал такую идею, помогите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 10 декабря, 2011 · Жалоба Какую нагрузку он сейчас несёт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 10 декабря, 2011 (изменено) · Жалоба Какую нагрузку он сейчас несёт? Интрнет в 5 Мбит/с + локалка 100 Мбит/с, справляется без нареканий. + Натит некоторые порты с аплинка в внутреннею локалку. Изменено 10 декабря, 2011 пользователем kriks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vyatcheslav Опубликовано 10 декабря, 2011 · Жалоба Всем привет. Перед тем как постить эту тему юзал поиск, подобную тему не нашел. Но помню где то такую тему видел, но к сожалению не нашел. Ситуация такова: В данный момент аплинк на порту untrust fe-0/0/0 Есть второй аплинк на порту trust fe-0/0/1 Рабочая станция юзает основной аплинк порта untrust fe-0/0/0 Как разрулить на этой железке 2 аплинка. Задача такова, порт untrust fe-0/0/0 основной, вдруг пропала связь на порту untrust fe-0/0/0, Джунос должен перебросить весь трафик на trust fe-0/0/1 После восстановления связи, перейти обратно на основной аплинк untrust fe-0/0/0 Кто реализовывал такую идею, помогите. Static routes remain in the routing table until you remove them or until they become inactive. One possible scenario in which a static route becomes inactive is when the IP address used as the next hop becomes unreachable. By default, the next-hop IP address of static routes must be reachable using a direct route. Unlike with software from other vendors, the Junos OS does not perform recursive lookups of next hops by default. You can override this default behavior using the resolve option. You can include a number of optional parameters when configuring static routes, such as the qualified-next-hop and resolve options. The qualified-next-hop option allows independent preferences for static routes to the same destination. The sample configuration corresponds with the graphic, which uses the qualified-next-hop option. [edit routing-options] user@R1# show static { route 0.0.0.0/0 { next-hop 172.30.25.1; qualified-next-hop 172.30.25.5 { preference 7; } } } In the sample configuration shown, the 172.30.25.1 next hop assumes the default static route preference of 5, whereas the qualified 172.30.25.5 next hop uses the defined route preference of 7. All traffic using this static route uses the 172.30.25.1 next hop unless it becomes unavailable. If the 172.30.25.1 next hop becomes unavailable, the default static route will then use the 172.30.25.5 next hop. Some vendors refer to this implementation as a floating static route. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 11 декабря, 2011 · Жалоба Спасибо, получилось, все работает. Только вот при пропадании сигнала на аплинке все отваливается на пару секунд и трафик перекидывается на резервный канал. Можно ли как нибудь сократить время при перекидывании трафика на резервный канал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vyatcheslav Опубликовано 11 декабря, 2011 · Жалоба судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor. читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes) Книжку можно свободно скачать в инете. А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 11 декабря, 2011 · Жалоба судя по всему можно. лучше всего поднять bfd с провайдером. можно настроить параметры через rpm-monitor. читайте комент к записи, там упрощенно, но доступно http://senetsy.livejournal.com/5093.html если хотите понимания параметров того, что прописано в коменте - читайте книжку Junos Security (глава Case Study 13-5: Track-IP Using RPM Probes) Книжку можно свободно скачать в инете. А самое смешное, что об этом всем говорит Яндекс первыми же ссылками http://yandex.ru/yandsearch?clid=1799181&text=qualified-next-hop&lr=213 Спасибо что подсказал. Можно было и без иронии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
l12345 Опубликовано 26 июня, 2012 · Жалоба Действительно сработало. Осталось правда одно но. gateway ike-gate { ike-policy ike-policy1; address 87.15.81.19; external-interface fe-0/0/1.0; } Если интерфейс fe-0/0/1.0 упал, то vpn рвется. А можно ли здесь как то настроить чтобы тоже переходил на живой интерфейс??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...