Vastus:
Vaatame näidet järgmiste andmete põhjal:
Esimene ISP:
Ühenduse tüüp: Staatiline IP
IP: 192.168.60.5
Mask: 255.255.255.248 (algandmete jaoks bitti kujul 192.168.60.0/29)
Lüüs: 192.168.60.1
DNS: 192.168.100.1
Teine ISP:
Ühenduse tüüp: Staatiline IP
IP: 10.10.10.50
Мask: 255.255.255.252 (algandmete jaoks bitti kujul 10.10.10.48/30)
Lüüs: 10.10.10.49
DNS: 10.1.10.1
Sisestame teenusepakkuja poolt väljastatud andmed.
Avage seadme web-liides, sisestades veebilehitseja addressiribale ( IE6/7 Firefox, mozilla): http://192.168.1.1. Seejärel ilmunud aknas sisestage parool ja kasutajatunnus, vaikimisi Username: admin, Password: admin.
Valige vasakus menüüs Interfaces, seejärel Ethernet, wan1, eemaldage linnuke Enable DHCP Client lahtrist ja vajutage ОК.
- Sisestame teenusepakkuja andmed wan1 ja wan2 liidesele.
Valige vasakul Objects > Address Book > InterfaceAddresses:
Muutke järgmine objekt: vajutage wan1_ip, IP Address väljal sisestage 192.168.60.5 ja vajutage ОК.
Korrake tegevused näidatud parameetritega ja sisestage järgmised väärtused:
wan1_gw: 192.168.60.1,
wan1net: 192.168.60.0/29,
wan1_dns1: 192.168.100.1,
wan2_ip: 10.10.10.50,
wan2net: 10.10.10.48/30.
- Looge objekt wan2_gw, kui seda ei ole veel automaatselt loodud.
Vajutage nuppule add, valige IP addresses menüüs, väljale Name sisestage wan2_gw, väljale IP addresses 10.10.10.49, seejärel vajutage ОК.
- Määrame lüüs wan2 liidese jaoks. Valige vasakus menüüs Interfaces, seejärel Ethernet, wan2, väljal Default Gateway: valige wan2_gw ja vajutage ОК.
Enne Failover konfiguratsiooni häälestamist pöörake tähelepanu antud konfiguratsiooni eripäradele, eelkõige marsruutide jaotusele all-nents, peamise lülituse meetrika omab kõrgemat prioriteeti varulülituste suhtes (mida väiksem on meetrika parameeter, seda tähtsam on marsruut). Selle omapära tõttu ei tööta varulülitustelt portide ümbersuunamise funktsioon, selle probleemi lahendamiseks järgige alltoodud juhiseid.
Lähtume sellest, et lülitus esimese ISP juurde on peamine, teise ISP juurde tagavara.
Ümberlülitumiseks põhikanalilt tagavarale on vajalik välja selgitada lülituste staatus. Seade oskab välja selgitada järgmisi parameetreid: füüsilise lülituse (link) olemasolu ja lüüsi ligipääsetavus (seade esitab lüüsile päringu ARP abil). Kui lüüs lõpetab kättesaadavuse või kaob füüsiline ühendus, lülitab seade lihtsalt põhimarsruudi all-nets’ile (antud juhul on see lülitumine wan1), kuid seejuures jääb marsruut all-nets’ile varulülitusele, mille kaudu käib siis kogu võrguliiklus.
Peamise ühenduse oleku väljaselgitamiseks on vaja luua kaks “monitoorivat” marsruuti, esimene wan1 - wan1net, teine wan1 — all-nets — wan1_gw ning eemaldada selle liidese olemasolevad marsruudid. Esimesel marsruudil hakkame jälgima ainult füüsilise (link a) ühenduse olemasolu ja teisel füüsilise ühenduse ja lüüsi olemasolu.
Valige vasakus manüüs Interfaces > Ethernet > wan1, liikuge vahelehele Advanced, eemaldage linnuke Add route for interface network lahtrist ja Add default route if default gateway is specified lahtrist, vajutage OК.
Selle toiminguga eemaldatakse automaatselt liides wan1 loodud marsruudid.
Valige vasakus menüüs Routing > Routing Tables > main (read-only). Siin saate näha kahte läbikriipsutatud marsruuti, need marsruudid loodi süsteemi poolt automaatselt liides wan1 jaoks ning need eemaldatakse pärast häälestuste aktiveerimist. Loome kaks samasugust marsruuti, nagu on läbikriipsutatud, teistsuguse (kõrgema prioriteediga) meetrikaga ning aktiveerime nendele marsruutidele ühenduse oleku jälgimise funktsiooni.
Vajutage nuppu add, valige rippmenüüst Route, väljal Interface: valige wan1, väljal Network: wan1net, meetrika valige 90.
Liikuge vahelehele Monitor, pange linnuke Monitor This Route ja Monitor Interface Link Status lahtrisse, seejärel vajutage ОК.
Loodud marsruut näitab DFL-seadmele, et wan1 liidese järgi on sel võrk 192.168.60.0/29 (seade pöördub IP-aadresside 192.168.60.1 kuni 192.168.60.6 poole, jättes vahele lüüsi) ning et on aktiveeritud füüsilise ühenduse oleku jälgimise funktsioon.
Vajutage add, rippmenüüst valige Route, valige järgmised väärtused:
Interface: wan1,
Network: all-nets,
Gateway: wan1_gw.
Liikuge vahelehele Monitor, pange linnuke Monitor This Route, Monitor Interface Link Status ja Monitor Gateway Using ARP Lookup, seejärel vajutage ОК.
Loodud marsruut näitab seadmele, et tuleb läbi wan1_gw suunata kogu lubatud võrguliiklus, mis on ette nähtud võrkudele, mis ei ole märgitud DFL-liidestes ning et on aktiveeritud füüsilise ühenduse oleku väljaselgitamise funktsioon.
Failover’i konfiguratsioon on valmis, kuid seda ei saa täielikult kasutada, kuna puudub varuühenduse kasutamisõigus, see tähendab, et failover’i käivitumisel seade lihtsalt ei lase võrguliiklust läbi teise ISP. Muudame seadme konfiguratsiooni, selleks et võimaldada võrguliiklusel läbida nii esimest kui teist lülitust.
Valige vasakus menüüs Interfaces > Interface Groups. Vajutage nuppu Add, valige InterfaceGroup, väljal Name valige wans nüüd lisage rühma liidesed wan1 ja wan2 nende esiletoomise ja nupuvajutusega >>, pange linnuke valiku Security/Transport Equivalent ette ja vajutage ОK.
Valige vasakpoolses paneelis Rules > IP Rules > lan_to_wan1, selles kaustas asuvad võrgust lan võrku wan1 ligipääsu juhtimise reeglid, muutke reegleid nii, et võrguliiklus saaks väljuda ka läbi wan2. Vahetage igaühes neljast wan1 liideste reeglitest loodud liideste rühma wans vastu.
Peale muudatuste teostamist reeglid oleksid järgmisel kujul:
Teostatud häälestustest piisab lihtsaks failover’i konfiguratsiooniks, seejärel võib hääletused salvestada ja aktiveerida.
PBR kasutamine võrguliikluse ümbersuunamiseks läbi teise ISP.
Häälestame seadme nii, et see suunaks kogu ftp võrguliikluse läbi teise teenusepakkuja ning selle mitteligipääsetavuse korral läbi esimese.
Enne käesoleva konfiguratsiooni häälestamist pöörake tähelepanu järgmistele eripäradele: kõik võrguliikluse ümbersuunamised toimuvad Routing Rules (PBR) abil, mis suunab näidatud võrguliikluse alternatiivsele marsruutimistabelile, kus erinevalt marsruutimise põhitabelist on peamiseks lülituseks teine teenusepakkuja ja varulülituseks esimene.
Looge marsruutimise alternatiivne tabel ja marsruudid selle tabeli jaoks.
Valige vasakust paneelist Routing > Routing Tables, vajutage nuppu Add, valige Routing Table, väljal Name valige Alt, väljal Ordering valige Only ja vajutage nuppu OK.
Nüüd loome peamise ja varumarsruudi.
Vajutage nuppu Add, valige nimekirjast Route, määrake järgmised väärtused
Interface: wan2,
Network: all-nets,
Gateway: wan2_gw,
Metric: 90.
Liikuge vahelehele Monitor, paigaldage linnuke Monitor This Route, Monitor Interface Link Status ja Monitor Gateway Using ARP Lookup, seejärel vajutage OK.
Vajutage Add, rippmenüüst valige Route, määrake järgmised väärtused
Interface: wan1,
Network: all-nets,
Gateway: wan1_gw,
Metric: 100.
Marsruutimise alternatiivne tabel on valmis, nüüd on vaja PBR abil viia ftp võrguliiklus sellesse tabelisse.
Vaatame lähemalt marsruutimise reegleid (Routing Rules).
Nendes reeglites osutavad filtrid Address Filter ja Service reegli toimimispõhimõttele, filtrid Forward Table ja Return Table оn võrguliikluse ümbersuunamise jaoks. Forward Table määrab tabelis väljuva võrguliikluse, aga Return Table – marsruutimise sissetulevale võrguliiklusele.
Nüüd looge reegel, mis suunab ftp võrguliikluse läbi teise teenusepakkuja (läbi alternatiivse marsruutimistabeli).
Vajutage nuppu Add, valige Routing Rule, väljal Forward Table valige Alt, väljal Return Table valige main, liideste filtrid täitke järgmiselt:
Source Interface: lan,
Source Network: lannet,
Destination Interface: wan1,
Destination Network: all-nets,
ja vajutage ОК.
See reegel näitab seadmele, et ftp võrguliiklus (service), mis toimub sisemisest lan-võrgust välisesse võrku läbi esimese teenusepakkuja (wan1), suunatakse marsruutimise alternatiivsesse tabelisse, kus põhilülituseks on wan2 (teine teenusepakkuja). Tulemusena suunatakse kogu ftp võrguliiklus läbi teise teenusepakkuja. Teise teenusepakkuja mitteligipääsetavuse korral käivitub teine marsruut alternatiivses tabelis ja ftp võrguliiklus toimub läbi esimese teenusepakkuja
Vajaduse korral võib võrguliikluse marsruutida ainult mõnedelt sisekasutajatelt, selleks on vaja muuta Source Network lannet sisekasutajate IP-aadressidele või näiteks marsruutida ftp võrguliiklus läbi teise teenusepakkuja, kui võrguliiklus toimub ainult määratud serverile, siinjuures on all-net asemel vaja näidata ftp-serveri IP-aadress.
PBR abil on võimalik panna tööle portide vahelejätmise funktsiooni, kui see töötab varukanalil. Selleks on vaja luua reegel, mis näitab seadmele, et kogu varuliidesele sissetuleva võrguliikluse jaoks tuleb kasutada marsruutimise alternatiivset tabelit. Allpool on näidatud sellise reegli näide:
Salvestage ja aktiveerige häälestused.