ローカルIPアドレスから、宛先IPアドレスへPingで経路監視をしておいて、
もし宛先IPアドレスへPingがとばなくなった場合は、hide gateway で指定している経路へ切り替わります。
以下の例では、宛先ネットワーク 192.168.10.0/24 への経路は、通常時は tunnel 2 インターフェースに向いています。
経路監視がダウンした場合は、hide gateway で指定している 192.168.1.2 へネクストホップが切り替わります。
経路監視は ip keepalive 2 で始まるところで定義しています。
経路監視は、 192.168.10.1 へ、ローカルインターフェース 192.168.1.1 から5秒毎にPing監視しています。
upwait というのは、経路が復活した後にすぐには元の経路に戻らずに、10秒経過してから戻るという設定です。
サンプル
--------------------------------------------------------------------------------------------
ip route 192.168.10.0/24 gateway tunnel 2 keepalive 2 hide gateway 192.168.1.2 weight 0
ip keepalive 2 icmp-echo 5 5 192.168.10.1 upwait=10 local-address=192.168.1.1
ip icmp echo-reply send-only-linkup on
--------------------------------------------------------------------------------------------
最後にある、ip icmp echo-reply というのは、インターフェースのリンクがダウンした場合にPing応答をしないという設定です。
対向のルータのLAN側インターフェース 192.168.10.1 がダウンした場合はPing応答してほしくありません。
なので、この設定は対向のルータに設定します。対向側からもこちらのルータ 192.168.1.1 を監視しているので、LAN側インターフェースがダウンした場合はPing応答しないように設定しておきます。
ちなみに、宛先の監視アドレスへは、スタティックでちゃんと経路をきっておかなければいけません。
Tunnel 2 の経路は宛先 192.168.10.1 へのスタティックルーティングで監視しているので、この経路が落ちたということは、 192.168.10.1 へのPingも落ちていないといけないので。
なので、サンプルはこのようにしておかないといけないかもしれませんね。
--------------------------------------------------------------------------------------------
ip route 192.168.10.1/32 gateway tunnel 2
ip route 192.168.10.0/24 gateway tunnel 2 keepalive 2 hide gateway 192.168.1.2 weight 0
ip keepalive 2 icmp-echo 5 5 192.168.10.1 upwait=10 local-address=192.168.1.1
ip icmp echo-reply send-only-linkup on
--------------------------------------------------------------------------------------------
対向のルータでは、逆に 192.168.1.1 への経路を監視してダウンさせるようにしなければいけません。
Tweet
