У меня есть 2 независимых маршрута трафика к моим серверам. Они обслуживаются парой отказоустойчивых Cisco ASA5505. Однако в случае отказа моего гигабитного переключателя на основном маршруте (или основном интернет-канале) ASA не обнаружит этого и не переключится на резервный маршрут.
Чтобы обойти это, я могу достаточно легко обнаружить отказ активного маршрута от сервера.
Хитрый бит: могу ли я запустить консольную команду / командный файл, чтобы инициировать эту отработку отказа?
|===============| |===============|
| Internet | | Internet | (No admin access, possibly not Cisco)
| Route A | | Route B |
|===============| |===============|
| |
| |
|===============| heart |===============|
| ASA5505 |---------| ASA5505 |
|===============| beat |===============|
| |
| |
|===============| |===============|
| Switch | | Switch | (Not Cisco)
|===============| |===============|
| |
| |
|=========================================|
| Server |
|=========================================|
Вы можете сделать это, если у вас есть сценарий с поддержкой ssh. Но гораздо лучше варианты ASA "Track" и "Ip SLA". посмотрите на них, чтобы отслеживать маршрут от asa, и добавьте к нему SLA, чтобы переключить сетевой маршрут.