Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer un routeur de secours

Pour ajouter un routeur de secours à votre appareil, configurez l’instruction backup-router ou l’instruction inet6-backup-router au niveau de la [edit system] hiérarchie.

Vous (l’administrateur réseau) pouvez utiliser le routeur de secours pour accéder au réseau lors du chargement, de la configuration et de la restauration du routeur ou du commutateur sans installer de route par défaut dans la table de transfert. Incluez l’option facultative destination et spécifiez une adresse accessible via le routeur de secours. Utilisez le format network/mask-lengthd’adresse . Cette configuration prend en charge les adresses IPv4 et IPv6. Le préfixe de l’adresse de destination ne peut pas chevaucher le préfixe de destination appris du processus de protocole de routage (rpd).

Si la configuration du routeur de secours comporte plusieurs routes statiques qui pointent vers une passerelle à partir de l’interface Ethernet de gestion, vous devez configurer des préfixes plus spécifiques que les routes statiques.

Par exemple, si vous configurez la route statique 172.16.0.0/12 à partir de l’interface Ethernet de gestion à des fins de gestion, vous devez spécifier la configuration du routeur de secours comme suit :

Les destinations définies par le routeur de secours ne sont pas visibles dans la table de routage. Ils ne sont visibles dans la table de transfert locale que lorsque le rpd n’est pas en cours d’exécution.

Sur les systèmes dotés de deux moteurs de routage redondants, l'accessibilité du moteur de routage de secours via l'interface de gestion privée dépend uniquement des fonctionnalités de la backup-router configuration. Il n’est pas basé sur le fait que la DPR est en cours d’exécution. Sur les deux moteurs de routage, l’instruction backup-router ajoute le préfixe de destination au démarrage. Sur le moteur de routage principal, une route statique nécessite que le rpd soit en cours d’exécution avant que la route statique n’installe le préfixe de destination sur les tables de routage et de transfert.

Les routes actives et les routes plus spécifiques sont prioritaires sur les préfixes de destination définis avec l’instruction backup-router .

Configurer un routeur de secours exécutant IPv4 pour les routeurs

Dans l’exemple illustré à la Figure 1, le routeur de secours est la passerelle par défaut du réseau de gestion.

Si nécessaire, l’adresse du routeur de secours est accessible et directement connectée aux interfaces de gestion sur les deux périphériques de routage (fxp0 et me0).

Figure 1 : exemple de topologie Backup Router Sample Topology de routeur de secours

Si vous le souhaitez, au lieu de configurer le routeur de secours au niveau de la [edit system] hiérarchie, vous pouvez utiliser un groupe de configuration, comme indiqué dans cette procédure. Il s’agit d’une bonne pratique recommandée pour configurer le routeur de secours, en particulier si l’appareil dispose de deux moteurs de routage. Cette procédure utilise des groupes appelés re0 et re1 à titre d’exemple.

Pour configurer un routeur de secours exécutant IPv4 :

  1. Incluez l’instruction backup-router au niveau de la [edit system] hiérarchie.

    Par exemple:

  2. (Facultatif) Configurez un itinéraire statique vers le réseau de gestion.

    Le logiciel n’utilise le routeur de secours que pendant la séquence de démarrage. Si vous souhaitez configurer un routeur de secours à utiliser après le démarrage, vous pouvez configurer une route statique. La route statique entre en vigueur lorsque le rpd est en cours d’exécution.

  3. Si vous avez utilisé un ou plusieurs groupes de configuration, appliquez-les en les remplaçant par les noms de groupe appropriés.

    Par exemple:

  4. Validez les modifications :

Configurer un routeur de secours exécutant IPv6 pour les routeurs

Pour configurer un routeur de secours exécutant IPv6 :

  1. Incluez l’instruction inet6-backup-router au niveau de la [edit system] hiérarchie.

    Par exemple:

  2. (Facultatif) Configurez un itinéraire statique vers le réseau de gestion.

    Le logiciel n’utilise le routeur de secours que pendant la séquence de démarrage. Si vous souhaitez configurer un routeur de secours à utiliser après le démarrage, vous pouvez configurer une route statique. La route statique entre en vigueur lorsque le rpd est en cours d’exécution.

  3. Si vous avez utilisé un ou plusieurs groupes de configuration, appliquez-les en les remplaçant par les noms de groupe appropriés.

    Par exemple:

  4. Validez les modifications :

Configurer un routeur de secours pour les pare-feu SRX Series

Cette procédure décrit comment gérer deux pare-feu SRX Series en mode cluster de châssis à l’aide d’une configuration de routeur de secours. L’adresse du routeur de secours est accessible et directement connectée aux interfaces de gestion sur le cluster de châssis SRX (fxp0).

Lorsque vous configurez le routeur de secours pour les pare-feu SRX Series en mode cluster de châssis, la configuration du routeur de secours facilite l’accès à la gestion sur le nœud de sauvegarde uniquement. Vous activez l’accès au noeud principal via le routage sur le noeud principal. Lorsque vous configurez le routeur de secours, Junos OS injecte une route dans la table de transfert du nœud secondaire. Vous ne pouvez pas afficher la table de routage sur le noeud secondaire, car le sous-système de routage ne s’exécute pas sur le noeud secondaire. Cet exemple utilise des groupes node0 et node1.

  1. Incluez l’instruction backup-router au niveau de la [edit system] hiérarchie.
  2. Configurez noeud0.

    Pour configurer cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

  3. Configurez le noeud1.

    Pour configurer cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

  4. Appliquez la configuration des paramètres de groupe.
  5. Validez les modifications au niveau de la [edit] hiérarchie.