使用 Dell PowerConnect 核心交換機進行故障轉移路由的最簡單方法
我有許多遠端站點通過 Cisco ASA 5505s 和 Cisco PIX 506es 連接回總部。在總部,我們有一個舊的 Cisco 3000 VPN 集中器和一個新的 Cisco ASA 5510。
遠端站點使用 Easy VPN 進行連接(因此它們顯示為遠端訪問會話,而不是 Lan2Lan)。
我正在遷移遠端設備以連接到新的 5510。我可以在配置中擁有多個 VPN 伺服器以進行故障轉移,因此我將在那裡添加 VPN 集中器。但是,在總公司端,我們目前設置了靜態路由,將遠端子網的流量引導到5510或VPN 集中器。這意味著在故障轉移情況下,需要人工干預來更新總部的路由。
我們在總部使用 Dell PowerConnect 6248 作為核心交換機 - 目前所有路由都在那裡配置。我想獲得某種故障轉移路由,所以如果我出於任何原因關閉 ASA 5510,連接仍然有效。端點可以處理這種故障轉移,但路由目前都是靜態的。我怎樣才能做到這一點?
如果可能,請轉到動態路由。給定正確的物理設置,使用具有不同指標的靜態路由將為您提供不錯的故障轉移行為。
路由器通常不會跟踪下一跳的可達性,它會跟踪“介面向上”或“介面向下”,如果至少一個適合給定下一跳的出口的介面是“向上”的,則認為下一跳是可達的. 在這一點上,唯一會導致數據包不被發送到下一跳(向上或向下)的唯一原因是沒有 ARP 解析,因為 ARP 請求通常會記憶體很長一段時間(我相信 Cisco 預設是 4小時),您可能需要等待很長時間。
在“Cisco-land”中,使用具有不同(管理)距離的靜態路由稱為“浮動靜態”,通常用於從串列鏈路到另一鏈路的故障轉移,因為串列鏈路(通常)是點對點的。點(可能不是這種情況,如果您使用的是 FR 或其他能夠提供多點的串列鏈路協議)並且有足夠的信號能夠標記“另一端無法到達(不像大多數“城域乙太網”) ,其中兩個 L3 端點之間通常有多個 L2 躍點,因此傳輸路徑中某處的中斷通常不會作為已關閉的介面可見)。
所以,簡而言之,如果你可以安排你的 5510 連接到一個專用的交換機埠,一個 /30 網路,在一個單一的核心交換機上,並且 5510 不會導致核心交換機上的交換機埠發出信號當 5510 關閉時(或者您願意花時間修改路由或拔下電纜),浮動靜力學可能正是您所需要的。非常值得研究,但我可能會考慮配置動態路由,至少對於 VPN 路由。