Cấu hình WAN backup Juniper SRX

by HaiNguyen -IT | 25/09/2022 | Lượt xem: 1254

MÔ HÌNH:

WAN chính: ge0/0/1 , khi bị đứt thì traffic nhảy qua  WAN dự phòng ge0/0/2

Trên SRX đặt IP cơ bản:

set system root-authentication plain-text-password

set interfaces ge-0/0/0 unit 0 family inet address 192.168.1.1/24 ##LAN
set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services all


set interfaces ge-0/0/1 unit 0 family inet address 10.1.3.1/24 ##WAN 1
set security zones security-zone untrust interfaces ge-0/0/1.0 host-inbound-traffic system-services all

set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 ##WAN2
set security zones security-zone untrust interfaces ge-0/0/2.0 host-inbound-traffic system-services all

 

Trên R3, R4 đặt IP 

 

- Tạo interface loopback 33.33.33.33 trên cả 2 router, mô phỏng đích ở internet.

- Trỏ route từ R3, R4 về dải LAN 192.168.1.0 phía sau SRX

R3 khai: ip route 192.168.1.0 255.255.255.0 10.1.3.1

R4 khai: ip route 192.168.1.0 255.255.255.0 10.1.4.1

 

Cấu hình trên SRX ưu tiên WAN 1, nếu link WAN 1 đứt thì nhảy qua WAN 2

set routing-options static route 0.0.0.0/0 next-hop 10.1.3.3
set routing-options static route 0.0.0.0/0 qualified-next-hop 10.1.4.4 preference 10 ## route này có preference là 10 sẽ làm backup cho route bên trên

 

Test lại:

Từ PC đặt IP 192.168.1.100/24 với gateway là 192.168.1.1 ( chính là IP của SRX cổng ge0/0/0)

Ping từ PC lên 33.33.33.33 xem ok chưa. Sau đó đặt ping 33.33.33.33 -t để theo dõi.

Tiếp theo, Shutdown cổng ge-0/0/1 trên SRX theo lệnh

set interface ge-0/0/1 disable

commit

Hoặc rút dây để cho nó bị down đi

=> Nếu ping chỉ mất vài gói rồi lại được là ok

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất