本文所述的基本冗余互联网连接情况在多数网络状态下都是可用的。为了更有效的提供默认路由故障恢复的能力且在主ISP故障后能够快速恢复进入的流量连接,你可以使用UTM网关的等价路由(ECMP)恢复连接。你可以通过对UTM网关的两条路由设置为相同的路由距离值,到主要ISP的默认路由的优先级要低于到备份ISP默认路由的优先级,从而实现UTM网关的冗余互联网连接的基于ECMP配置场景。通过以下步骤修改配置。
因wan2默认路由是使用DHCP从ISP获取地址,wan2默认路由的优先级必须使用CLI编辑wan2接口。
1. 进入路由>静态>静态路由,并点击“编辑”,编辑wan1默认路由。
2. 点击“高级设置”并将 距离 设置为10,优先级设置为5。
3. 使用以下CLI命令编辑wan2默认路由的距离与优先级:
config system interface
edit wan2
set distance 10
set priority 20
因wan2默认路由是使用DHCP从ISP获取地址,wan2默认路由的优先级必须使用CLI编辑wan2接口。
1. 进入路由>静态>静态路由,并点击“编辑”,编辑wan1默认路由。
2. 点击“高级设置”并将 距离 设置为10,优先级设置为5。
3. 使用以下CLI命令编辑wan2默认路由的距离与优先级:
config system interface
edit wan2
set distance 10
set priority 20
因为wan1默认路由的优先级是最低的,将被认为是最佳路由,所有来自私有网络的流量都将使用wan1接口路由到互联网。
当UTM网关wan1与wan2使用不同的距离值,来自互联网的流量只能由具有最低路由距离值的接口(wan1)做出响应。如果互联网中的一个用户通过wan1建立了一条到内网的访问链接,如果UTM网关的wan1到互联网的连接故障后,该用户所建链接将丢失。短暂的访问中断后,用户将被自动转向通过wan2接口,重新建立连接。当wan1互联网连接恢复后,用户的连接将被二次中断,因要切换回wan1接口。
设置UTM网关的ECMP后,两个接口都可以对从互联网进入的流量基于会话列表做出响应。当UTM网关的wan1互联网连接故障时,用户仍然会丢失其连接,但是当连接转给wan2接口后,用户的连接在wan1接口 连接恢复之前一直 在wan2口转发数据,且 只有一次中断。
本文由:飞塔UTM于(2013-05-20)发表了关于飞塔UTM网关更改冗余互联网连接配置使用ECMP的文章
。如转载请注明出处:http://www.cdcy-mail.com
设置UTM网关的ECMP后,两个接口都可以对从互联网进入的流量基于会话列表做出响应。当UTM网关的wan1互联网连接故障时,用户仍然会丢失其连接,但是当连接转给wan2接口后,用户的连接在wan1接口 连接恢复之前一直 在wan2口转发数据,且 只有一次中断。
如果您对此感兴趣,可以通过以下联系方式与我们联系:
