這實驗是本人家里的真實環境,由於當時己經有一條在用的電信寬帶,且移動當時推送一條可以免費使用一年的家庭寬帶正好可以用上,后來一年到期后就再也沒使用了。。
有時候為了節省開支,又想實現鏈路冗余,可以上網淘一台二手設備來試試。本環境適用於小型企業或者家庭。
拓撲如下:
SRX配置:
---------------------------------接口配置--------------------------------
interfaces {
fe-0/0/2 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
fe-0/0/4 {
unit 0 {
encapsulation ppp-over-ether;
}
}
fe-0/0/5 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pp0 {
unit 0 {
ppp-options {
pap {
local-name "電信賬號";
local-password "電信賬號密碼"; ## SECRET-DATA
passive;
}
}
pppoe-options {
underlying-interface fe-0/0/4.0;
idle-timeout 0;
auto-reconnect 3;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
unit 1 {
ppp-options {
pap {
local-name "移動賬號";
local-password "移動賬號密碼"; ## SECRET-DATA
passive;
}
}
pppoe-options {
underlying-interface fe-0/0/5.0;
idle-timeout 0;
auto-reconnect 3;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
}
---------------------------------路由配置--------------------------------
routing-options {
static {
route 0.0.0.0/0 {
next-hop pp0.0;
qualified-next-hop pp0.1;
preference 10;
}
preference 5;
}
forwarding-table {
export load-balance;
}
}
policy-options {
policy-statement load-balance {
then {
load-balance per-packet;
}
}
}
---------------------------------NAT配置--------------------------------
security {
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat {
match {
source-address 0.0.0.0/0;
}
then {
source-nat {
interface;
}
}
}
}
---------------------------------策略配置--------------------------------
policies {
from-zone trust to-zone untrust {
policy Permit_Any {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
log {
session-init;
}
}
}
---------------------------------區域配置--------------------------------
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-0/0/2.0;
}
}
security-zone untrust {
screen Untrust;
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
pp0.0;
pp0.1;
}
}
}
有幾點需要注意的:
1.PPPoE鏈路中,MTU最大為1492 Bytes
2.無線路由器只是作為中繼,或者DHCP服務器,拔號是在SRX上進行撥號
3.拔號成功后,pppoe的接口會up,可以看到電信鏈路得到的是公網IP,而移動的IP是私網的
檢驗:
測試:
現在默認是走電信鏈路的,如果想要模擬切換的話需要把連接電信光貓的網線撥掉才切換到移動線路
默認情況:
切換后:
優化:
由於目前流量都是走一條鏈路的,可以根據目的地址做一下策略路由,使其一部分流量走電信,另一部分走移動,這樣就可以實現負載均衡了