我有一个我正在努力解决的项目,想知道是否有人可以就实现我的目标的最佳方式提供一些建议(我是瞻博网络的新手)。
目前我有 2 个 juniper srx240,一个连接 100Mb 光纤,另一个连接到 10 Mb EFM。
我的目标是将它们设置为允许从一个 ISP 自动故障转移到另一个。
想法是,如果主 100Mb 下降,备份会自动重新启动。
我还需要设置 3 个虚拟路由实例和两个 dmz。
想法是有一个实例用于 WAN、互联网和 VOIP 流量。
附上一张图片来帮助解释设置。
任何帮助将不胜感激
这是 BGP 的工作。
您需要一个公共 AS。您将使用 BGP 以及每个面向 ISP 的路由器 eBGP 与 ISP 对等。
如果一个网络连接到多个具有不同路由策略的AS,则需要创建一个AS。
自治系统的一些常见示例是连接到两个或多个上游服务提供商或交换点的网络以及在交换点本地对等的网络。
我和我的几个客户在不同的 SRX 模型上运行这个设置。首先,我建议您对 SRX 进行集群,这需要将它们设置为匹配的固件版本(始终使用 JTAC 对您的型号的建议)。
如果您之前没有设置过集群,这里有一个可以帮助您入门的链接:http : //kb.juniper.net/InfoCenter/index ?page=content&id=KB15504&actp=search 您也可以致电 JTAC,他们实际上会提供帮助如果您愿意,您可以配置集群和故障转移路由。此外,要正确执行此操作,您需要从 ISP 的盒子(调制解调器、L3 交换机或其他任何东西)引出两条引线。如果您的 ISP 不能适应这一点,那么您可以使用交换机,但这只会增加一个故障点。完成所有这些操作后,您的任一 SRX 都可以在任何给定时间运行任一 ISP。
至于 ISP 故障转移/流量拆分,有不同的配置可能性。最简单的方法是修改您的静态路由以包含合格的下一跳。同样,有多种方法可以在您的 ISP 之间配置实际的故障转移/HA 部分,但将您的 SRX 集群化并将两个 ISP 连接到它们是您可以实现的最佳冗余。
对于 ISP 之间的语音和数据流量路由,您是否要在与数据网络相同的物理交换机堆栈上运行语音网络/子网?基本上,您需要在瞻博网络上创建一个单独的接口/子接口,然后将其分配给单独的安全区。完成此操作后,您可以根据需要进行 NAT/路由。