Как настроить двухканальный транкинг, но оставить один в качестве основного… (взвешенный круговой алгоритм, сначала наименьшая нагрузка, перетекание)
Я работаю над настройкой брандмауэра zywall USG-100. Я могу заставить все работать, но теперь я пытаюсь заставить 2 ванны работать правильно.
Они оба работают индивидуально, но у меня проблемы с настройкой ствола.
У нас есть два соединения, у основного - 60/10 Мбит вверх / вниз, а у резервного - 8/1 Мбит вверх / вниз. Таким образом, резервная копия на самом деле является резервной копией для хранения электронной почты, а vpn просто работает, пока основная не вернется в сеть.
Теперь, чтобы настроить магистраль WAN, у меня есть 3 протокола, которые я могу выбрать: - Взвешенный циклический алгоритм - Сначала наименьшая нагрузка - Перелив
Теперь я могу предположить, что они делают, но не совсем. Какой протокол использовать и с какими настройками (вес или скорость) ??
Надеюсь, кто-то может мне помочь, если нужна дополнительная информация, просто прокомментируйте.
Обновить 
как видите, это единственные варианты, которые я получаю
Перелив может приблизиться к аварийному переключению, установив Выходная пропускная способность при быстром соединении на значение, намного превышающее его максимальную пропускную способность.
Предполагая, что wan1 является быстрым соединением, добавление wan1, за которым следует wan2, в настроенную пользователем магистраль означает, что когда оба соединения установлены, wan2 никогда не увидит никакого трафика, потому что пропускная способность никогда не превысит заданную выходную полосу wan1. Когда wan1 отключается, wan2 забирает трафик.
Выходная полоса пропускания устанавливается на вкладке Configuration / Network / Interface / Ethernet для каждого WAN-соединения. Кроме того, проверка подключения должна быть включена хотя бы для wan1.
Так как user97408 указывает, вам следует изменить режим интерфейса резервного копирования на Пассивный. Если у вас есть только один Активный интерфейс, выбор алгоритма балансировки нагрузки не имеет особого значения. (Скриншот Изменить WAN_TRUNK)
Я также включил Проверка подключения в настройках каждого интерфейса WAN Ethernet, так как в моей настройке ZyWall вряд ли увидит потерю связи при отключении (он подключен к локальному коммутатору с питанием от ИБП). (Скриншот Изменить Ethernet wan1)
При настройках проверки по умолчанию ZyWall требуется около 2 минут для обнаружения wan1 вниз и переключитесь на wan2. Обратное переключение происходит намного быстрее (примерно 15-30 секунд).
У меня есть usg 50, с которым я работаю, и ответ связан с настройкой настраиваемой магистрали. затем в настройках транка установите быстрое соединение на активное, а медленное - на пассивное. затем, при маршрутизации, вам нужно добавить маршрут политики, который перенаправляет весь трафик в новую магистраль.
другие вещи, которые я сделал, но я не уверен, что они правы: 1. Установите новую магистраль по умолчанию. 2. Использована наименьшая нагрузка в качестве конструкции багажника. в найденных мною инструкциях указывалось, какой алгоритм использовать, и я подозреваю, что это потому, что они не имеют значения, поскольку они предназначены для балансировки нагрузки, а активный пассив должен иметь приоритет.