ジュニパーSRX220を複数のIPアドレスに応答させる方法
SRX220を同じサブネット上の異なるゲートウェイで複数のIPアドレスに応答させるにはどうすればよいですか。
例えば。、
サブネット:1.1.1.40/30(.41ゲートウェイ、.42実際のIP)サブネット:1.1.1.44/30(.45ゲートウェイ、.46実際のIP)
両方のドロップが適切なスイッチに入り、srxに出ます。
すべての接続が独立して機能することを確認しました。
10時間経過しました-ARPを試し、ge-0にIPを追加しましたが、何が欠けていますか?
あなたはの線に沿って何かが欲しい
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.45
これはおそらく実際にやろうとしていることではありません-これは、2つの静的ルート間で等しいコストの負荷分散を行うことになり、非対称ルーティングになります(したがって、ポリシーによってリターントラフィックがドロップされます)。さらに悪いことに、NATを使用している場合、トラフィックは2つの別々の場所から来ているように見えます。
1つのルートのみを使用し、問題が発生した場合に他のルートにフェイルオーバーすることを目的としている場合は、次のようなものが必要です。
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 qualified-next-hop preference 25 1.1.1.45