|
◆ Track-ip を使用した冗長化 ( SSGがシングル構成の場合 )
正常時はISP-Aを経由してインターネット通信を行い、ISP-Aに障害が発生した場合はISP-Bを経由して
通信を行う下図のような構成を実現するためには、IPアドレスのトラッキング(Track-ip)を行います。
この設定により、1つまたは複数のIPアドレスに到達できなくなった場合に物理リンクがアップ状態で
あっても、そのI/Fに関連する全てのルートを非アクティブにすることができます。そして、監視対象
のIPアドレスに到達できるようになれば、自動的にその I/F に関連するルートがアクティブになります。
1. スタティックルートの設定
正常時は、0.0.0.0/0 の宛先へのトラフィックは e0/0 から送出されるようにメトリックを低くします。
SSG-> set route 0.0.0.0/0 interface ethernet0/0 gateway 10.1.1.1 metric 10
SSG-> set route 0.0.0.0/0 interface ethernet0/1 gateway 10.1.2.1 metric 11
|
2. 監視IPアドレス、しきい値の設定
SSGから1.1.1.2へ3回(interval値)のPING応答が得られなかった場合、インターフェースのトラッキングの
障害しきい値に10(weight値)が適用されます。本設定ではしきい値が5(threshold)であるため、障害時
この10のウェイト値が適用されると、しきい値を超えるのでSSGはこのI/Fのルートを非アクティブにします。
SSG-> set interface ethernet0/0 monitor track-ip ip
SSG-> set interface ethernet0/0 monitor track-ip ip 1.1.1.2 interval 3
SSG-> set interface ethernet0/0 monitor track-ip ip 1.1.1.2 threshold 1
SSG-> set interface ethernet0/0 monitor track-ip ip 1.1.1.2 weight 2
|
|