Я пытался настроить избыточные интерфейсы на Juniper SSG5 (эта модель не имеет режима резервного интерфейса), и мне интересно, может ли кто-нибудь помочь мне определить, действительно ли это возможно.
У меня Juniper подключен к двум основным коммутаторам, один (коммутатор A) используется как основной, а другой (коммутатор B) - как резервный на случай отказа основного. Juniper используется в качестве шлюза для внутренних хостов, использующих IP-адреса eth0 / 0 и eth0 / 2. Это настроено так:
eth0 / 0 - переключатель A (WAN)
eth0 / 1 - переключатель B (WAN)
eth0 / 2 - переключить транк (LAN)
eth0 / 3 - коммутатор B транк (LAN)
Два канала WAN находятся в зоне недоверия. Магистрали имеют идентичные субинтерфейсы в нескольких зонах.
По сути, мне нужен общий IP-адрес между eth0 / 0 и eth0 / 1, и между eth0 / 2.x и eth0 / 3.x. Например, и eth2.2, и eth3.2 должны принимать пакеты на том же IP-адресе, который используется в качестве шлюза для хостов в локальной сети.
Использование функции интерфейса резервного копирования (только зона Untrust) ничего не дает; резервный интерфейс (eth0 / 1) не использует IP-адрес или маршрутизацию основного (eth0 / 0) интерфейса, когда основной интерфейс не работает, даже если в журналах указано, что устройство переключилось на резервный интерфейс. Хотя мне все еще нужно решение для интерфейсов LAN, даже если я смогу заставить его работать.
Я не уверен, есть ли способ с вторичными / MIP / VIP IP-адресами, но мне не удалось заставить его работать (однако ни одна из этих функций не предназначена для этой цели).