Descripción
Este artículo describe cómo el monitor de enlace puede deshabilitar otras interfaces cuando falla la detección de puerta de enlace (monitor de enlace) y activarlas cuando la detección de puerta de enlace (monitor de enlace) tiene éxito.
Solución
En este ejemplo, cuando falla la detección de puerta de enlace wan1 (monitor de enlace), el puerto de interfaz 3 se desactivará.
– Wan1 es el enlace ISP.
– Port3 es una interfaz independiente (LAN o DMZ)
El objetivo es:
- Cuando wan1 está inactivo o no se puede acceder al servidor de ping, la ruta predeterminada se elimina y port3 estará INACTIVO.
- Cuando aparece wan1 y se puede acceder al servidor de ping, la ruta predeterminada está instalada y el puerto 3 estará ACTIVADO.
Ruta estática (ruta por defecto):
#show router static
config router static
edit 1
set gateway 192.168.1.1
set device «wan1»
next
edit 2
set gateway 192.168.2.1
set device «wan2»
next
end
Monitor de enlace (detección de puerta de enlace):
config system link-monitor
edit «wan1-ping-server»
set srcintf «wan1»
set server «8.8.8.8»
set update-cascade-interface enable < — Activación de la actualización de interfaces en cascada
set update-static-route enable < — Activación de las rutas estáticas
next
end
Configuración de la interfaz WAN1:
config system interface
edit «wan1»
set vdom «root»
set ip 192.168.1.254 255.255.255.0
set allowaccess ping https ssh
set fail-detect enable < — Activación de detección de fallos
set fail-detect-option detectserver link-down < — Detectserver como link-down
set fail-alert-method link-down < — Método de alerta de fallo Link-down
set fail-alert-interfaces «port3» < — Interfaz independiente port3
set type physicalset role wan
set snmp-index 1
next
end
Los eventos del sistema se pueden monitorear
- Cuando link-monitor detecta una falla en el enlace,
• el estado inicial del Link Monitor falla, protocolo: ping
• La ruta estática en la interfaz wan1 se puede eliminar mediante link-monitor wan1-ping-server. Ruta: (192.168.1.254->8.8.8.8 ping-down)
• Monitor de enlace: el puerto de interfaz 3 está desactivado: cuando - Cuando el monitor de enlace detecta que el enlace está bien.
• El estado inicial de Link Monitor es correcto, protocolo: ping
• La ruta estática en la interfaz wan1 se puede agregar mediante link-monitor wan1-ping-server. Ruta: (192.168.1.254->8.8.8.8 ping-up)
• Monitor de enlace: el puerto de interfaz 3 está activado
Las rutas y el estado de la interfaz se pueden monitorear durante el estado de enlace inactivo y activo de la siguiente manera:
-Para consultar todas las rutas activas:
# get router info routing-table all
-Para ver el estado de la interfaz física:
# get sys interface physical
– Para comprobar el estado del monitor de enlace:
# diag sys link-monitor status
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!