飞塔5.4和5.6版本IPSec互备冗余测试

paopaozhuli 2019-12-25

主电信、备联通;测试方法:修改诚盈的IPSec,将阶段一电信的对端地址改为错误的。

方法一:
通过静态路由的管理距离:电信设置为10;联通为15。经测试,可以实现自动切换,且电信恢复后
可以切换回电信主用。

方法二:
路由一致的情况下,通过在电信链路建立link-monitor的方式。(注:在方法一的基础上修改路由
管理距离为相同时,不丢包,且仍是电信为主。)经测试,可以实现自动切换,且电信恢复后可以切换回电
信主用。

方法三:
通过在备用联通链路上添加对主用电信链路的监听。添加监听后备用联通链路down掉,测试触发监
听后在5秒钟左右备用联通确实能起来,但是ping仍不通。切将电信链路恢复后测试机仍不通,此时备用联
通down。但是ping其他机器是通的

方法四:
通过静态路由的优先级:电信默认;联通为100。经测试,可以实现自动切换,且电信恢复后可以
切换回电信主用。----在用


注:在只建立两条IPSec,路由相同,其他不做配置的情况下,也是可以实现主备切换的,但是待链路恢复
后不能切换回原主用链路。

相关推荐