主機:Fortigate 100D /FortiOS v5.2
此篇重點放在Static Route 設定。
透過Distance距離 & Priority優先權 的輸入數值,可提供雙Wan多種模式目的。
依序將相關設定輸入後
A.雙Wan網路
(System > Network > Interface)
B.DNS(System > Network > DNS)
C.Policy
(Policy > Policy > IPv4)
D.設定靜態路由
(Router > Static > Static Route)
雙Wan的路由設定如上,若要做到
a.)Fail-Over
平時使用Wan1連入/連出,Wan1失效時,Wan2才生效。
設定1:Wan1距離要小於Wan2。ex. Wan1距離設定值10,Wan2距離設定值20。
設定2:設定Ping Server
設定好後,透過路由狀態Router > Monitor > Routing Monitor 可查知現有靜態路由僅Wan1,當手動拔除Wan1線路5秒後,Wan1路由隱沒,由Wan2路由取代。即完成設定。
b.)溢位
以Wan1線路優先,當流量超出溢位設定值,新的session由Wan2連出。
當Wan1流量低於溢位設定值後,後續session繼續由Wan1連出。
設定1:Wan1距離要等於Wan2。ex. Wan1距離設定值10,Wan2距離設定值10。
設定2:設定Ping Server 同a.)Fail-Over
設定3:Wan1/Wan2流量溢位值,依需求設定。
FortiOS V4.0>>系統管理>網路介面> Wan1/Wan2
FortiOS V5.2>>路由設定>設定>ECMP負載平衡方法
設定好後,透過路由狀態Router > Monitor > Routing Monitor 可查知現有2條靜態路由。
Q1‧若有服務主機要同時運作在Wan1/Wan2??
A1.使用b.)溢位 設定方式。
Q2‧若有服務主機要同時運作在Wan1/Wan2,且User連外要走Wan2??
A2.使用b.)溢位設定,且設定Wan2靜態路由的優先權 數值要小於Wan1。
參考官網
沒有留言:
張貼留言