公司外點申請了一張遠傳5G SIM 卡,搭配一台 Zyel 5G 路由器當Internet 備援線路且串在Fortinet 上面。
簡易架構圖如下
因為主要是當臨時光世代斷線時可以讓當地同仁還可以正常收發Exchange Oline 郵件
要如何做呢?因為Fortinet 本身有SD-SWAN功能但是因為 整個設定我必須要打掉重設有點麻煩,且本身Fortinet 還有一個link-monitor 可以使用,所以筆記一下設定方式
Fortinet 上面設定的重點
將5G Router 將上Fortinet WAN2 後 ,除了 允許走W2的Policy 要設定好外,再來就是
設定一筆0.0.0.0/0 路由 且Distance 比原來的預設定由數值大
以此案來說
5G路由 => 20
Hinet路由 => 10
所以預設都會有 W1(Hinet)上Internet
接下來使用指令設定如下
config system link-monitor #進到link-monitor設定模式
edit wan1 #建立或修改link-monitor,名稱可以自行設定,建議與介面名相同
set srcintf wan1 #設定要被監控的介面,Ping封包會從這個介面出去
set server 168.95.1.1 #要Ping的位置,建議用對方的gateway
set interval 3000 #兩次發送Ping封包的間隔,單位毫秒
set failtime 3 #失敗次數,會認定線路不能用
set recoverytime 5 #當線路恢復時幾次會切回來
set update-cascade-interface disable #當不能用時,同時會讓介面shutdown
set update-static-route enable #當線路不能用/恢復時,會同時變更路由
set status enable #是否啟用這條link-monitor
以上參數可以依照實際情況進行微調
檢查指令
diagnose sys link-monitor status
另外一個指令 get router info routing-table all ,可以查詢目前路由 資訊
之前測試Link-monitor 有切換時確實會走5G路由。
另外可以搭配 Automation 來監控Link Monitor 若發生變化發送郵件通知
偵測到線路異常通知
偵測會恢復通知
本篇瀏覽人數: 594
