如何让 SRX220 响应同一子网但具有不同网关的多个 IP 地址。
例如,
子网:1.1.1.40/30(.41网关,.42实际ip)子网:1.1.1.44/30(.45网关,.46实际ip)
两个接口都进入适当的交换机并输出到srx。
已验证所有连接均独立工作。
已经花了 10 个小时-尝试了 ARP,将 ip 添加到 ge-0,我遗漏了什么?
答案1
你想要的是
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.45
但这可能并不是您真正想要做的 - 这最终会导致您在两个静态路由之间进行等价负载平衡,从而导致不对称路由(并且您的策略因此会丢弃返回流量)。更糟糕的是,如果您使用 NAT,您的流量看起来就像来自两个不同的地方。
如果你只想使用一条路由,在出现问题时故障转移到另一条路由,那么你需要
set interface <interface name> unit 0 family inet address 1.1.1.42/30
set interface <interface name> unit 1 family inet address 1.1.1.46/30
set routing-options static route 0.0.0.0/0 next-hop 1.1.1.41
set routing-options static route 0.0.0.0/0 qualified-next-hop preference 25 1.1.1.45