Fortigate 做線路備援有兩種方式一種是SD WAN 而另外一種就是link monitor
兩者差異在於SD WAN的監控項目比較多(可以針對掉包率、延遲時間等等)
link monitor 只能監控對點是否還可用
1.新增兩條線路的路由 (本次使用10.128.0.0/14為範例)
Distance 是判斷next hop的依據,數字越小越優先
Priority 如Distance一樣會判斷此值,數字越小越優先
所以要設定
主要線路為Distance=10 Priority=0
備援線路為Distance=10 Priority=10
2.新增兩條線路的路由 (本次使用10.128.0.0/14為範例)
進入cmd 模式
config system link-monitor #進到link-monitor設定模式
edit wan1 #建立或修改link-monitor,名稱可以自行設定,建議與介面名相同
set srcintf wan1 #設定要被監控的介面,Ping封包會從這個介面出去
set server 169.254.90.1 #要Ping的位置,建議用對方的gateway
set interval 3000 #兩次發送Ping封包的間隔,單位毫秒
set timeout 1000 #Ping封包的tiemout時間,單位毫秒
set failtime 3 #失敗次數,會認定線路不能用
set recoverytime 5 #當線路恢復時幾次會切回來
set update-cascade-interface disable #當不能用時,同時會讓介面shutdown
set update-static-route enable #當線路不能用/恢復時,會同時變更路由
set status enable #是否啟用這條link-monitor