Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置备份路由器

要向设备添加备份路由器,请在层次结构级别配置 backup-router or 语句inet6-backup-router[edit system]

您(网络管理员)可以在加载、配置和恢复路由器或交换机时使用备份路由器访问网络,而无需在转发表中安装默认路由。包括 optional destination 选项并指定可通过备份路由器访问的地址。使用 address format network/mask-length.此配置同时支持 IPv4 和 IPv6 地址。目标地址的前缀不能与从路由协议进程 (rpd) 学习的目标前缀重叠。

如果备份路由器配置有多个静态路由从管理以太网接口指向网关,则必须配置比静态路由更具体的前缀。

例如,如果出于管理目的从管理以太网接口配置静态路由 172.16.0.0/12,则必须指定备份路由器配置,如下所示:

备份路由器定义的任何目标在路由表中均不可见。仅当 rpd 未运行时,它们才会在本地转发表中可见。

在具有双冗余路由引擎的系统上,备份路由引擎通过私有管理接口的可访问性仅基于配置的功能 backup-router 。它不基于 rpd 是否正在运行。在这两个路由引擎上,该 backup-router 语句都会在启动时添加目标前缀。在主路由引擎上,静态路由要求在静态路由将目标前缀安装到路由和转发表之前运行 rpd。

活动路由和更具体的路由优先于使用 backup-router 语句定义的目标前缀。

为路由器配置运行 IPv4 的备份路由器

图 1 所示的示例中,备份路由器是管理网络的默认网关。

根据需要,备份路由器地址可访问并直接连接到两个路由设备(fxp0 和 me0)上的管理接口。

图 1:备份路由器示例拓扑 Backup Router Sample Topology

或者,您可以使用配置组,而不是在 [edit system] 层次结构级别配置备份路由器,如此过程所示。这是配置备份路由器的推荐最佳实践,尤其是在设备具有双路由引擎时。此过程使用名为 re0re1 的组作为示例。

要配置运行 IPv4 的备份路由器:

  1. backup-router在层次结构级别包括语句[edit system]

    例如:

  2. (可选) 配置到管理网络的静态路由。

    软件仅在引导序列期间使用备份路由器。如果要配置备份路由器以便在启动后使用,可以设置静态路由。静态路由在 rpd 运行时生效。

  3. 如果您使用了一个或多个配置组,请应用配置组,并替换相应的组名称。

    例如:

  4. 提交更改:

为路由器配置运行 IPv6 的备份路由器

要配置运行 IPv6 的备份路由器:

  1. inet6-backup-router在层次结构级别包括语句[edit system]

    例如:

  2. (可选) 配置到管理网络的静态路由。

    软件仅在引导序列期间使用备份路由器。如果要配置备份路由器以便在启动后使用,可以设置静态路由。静态路由在 rpd 运行时生效。

  3. 如果您使用了一个或多个配置组,请应用配置组,并替换相应的组名称。

    例如:

  4. 提交更改:

为 SRX 系列防火墙配置备份路由器

此过程介绍如何使用备份路由器配置在机箱群集模式下管理两个 SRX 系列防火墙。备份路由器地址可访问,并直接连接到 SRX 机箱群集 (fxp0) 上的管理接口。

在机箱群集模式下为 SRX 系列防火墙配置备份路由器时,备份路由器配置仅有助于备份节点上的管理访问。您可以通过主节点上的路由启用对主节点的访问。配置备份路由器时,Junos OS 会将路由注入辅助节点上的转发表中。您无法查看辅助节点上的路由表,因为路由子系统不在辅助节点上运行。此示例使用 groups node0node1

  1. backup-router在层次结构级别包括语句[edit system]
  2. 配置 node0。

    要配置示例的这一部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

  3. 配置 node1。

    要配置示例的这一部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

  4. 应用组设置配置。
  5. 在层次结构级别提交更改[edit]