¿Cómo puedo hacer que un SRX220 responda a múltiples direcciones IP en la misma subred, pero con diferentes puertas de enlace?
p.ej,
Subred: 1.1.1.40/30 (puerta de enlace .41, ip real .42) Subred: 1.1.1.44/30 (puerta de enlace .45, ip real .46)
Ambas gotas entran en un interruptor adecuado y salen al srx.
Verificado que todas las conexiones funcionen de forma independiente.
Llevo 10 horas; probé ARP y agregué ip a ge-0, ¿qué me falta?
Respuesta1
Quieres algo en la línea de
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.45
Sin embargo, probablemente esto no sea lo que realmente está tratando de hacer: esto terminará con usted haciendo un equilibrio de carga de igual costo entre las dos rutas estáticas, lo que terminará con un enrutamiento asimétrico (y su política, por lo tanto, reducirá el tráfico de retorno). Peor aún, si utiliza NAT, su tráfico aparecerá como si viniera de dos lugares separados.
Si lo que desea hacer es utilizar solo una ruta y conmutar por error a la otra en caso de problemas, desea algo como
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 qualified-next-hop preference 25 1.1.1.45