SRX220 を、同じサブネット上だがゲートウェイが異なる複数の IP アドレスに応答させるにはどうすればよいですか。
例えば、
サブネット: 1.1.1.40/30 (.41 ゲートウェイ、.42 実際の IP) サブネット: 1.1.1.44/30 (.45 ゲートウェイ、.46 実際の IP)
両方のドロップは適切なスイッチに入り、SRX に出力されます。
すべての接続が独立して動作することを確認しました。
10 時間ほど取り組んでいます - ARP を試し、ge-0 に IP を追加しましたが、何が足りないのでしょうか?
答え1
次のようなものが欲しい
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.45
ただし、これはおそらく実際に実行しようとしていることではありません。これにより、2 つの静的ルート間で等コストの負荷分散が実行され、非対称ルーティング (したがってポリシーによって戻りトラフィックがドロップされる) が発生します。さらに悪いことに、NAT を使用している場合、トラフィックは 2 つの別々の場所から来ているように見えます。
1つのルートのみを使用し、問題が発生した場合に他のルートにフェイルオーバーしたい場合は、次のようなものが必要です。
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 qualified-next-hop preference 25 1.1.1.45