Bir bağlantı izleyicisi başarısız olduğunda, aynı arabirime ve ağ geçidine sahip tüm yollar yerine, yönlendirme tablosundan yalnızca bağlantı izleyicisinde belirtilen yollar kaldırılır. Rota belirtilmezse, tüm rotalar kaldırılır. Yalnızca IPv4 yolları desteklenir. Desteklenen modellerde, HA sinyal aralığı birimi varsayılan değer olan 100ms’den 10ms’ye değiştirilebilir. Bu, yapılandırmaya ve ağa bağlı olarak 50 ms’den daha kısa bir yük devretme süresine izin verir.
config system ha
set hb-interval-in-milliseconds {100ms | 10ms}
end
Rota Tabanlı İzleme
Bu örnekte, FortiGate’in 23.2.2.2/32 ve 172.16.202.2/24’e giden birkaç yolu vardır ve sunucuya 10.1.100.22’de ping atarak agg1 bağlantısını izliyor. Bağlantı izleyicisi 172.16.203.2 ağ geçidini kullanır. Bağlantı izleyicisi başarısız olduğunda, yalnızca agg1 arabirimini ve 172.16.203.2 ağ geçidini kullanan belirtilen alt ağa giden yollar kaldırılır.
Bağlantı izleyicisini yapılandırmak için:
config system link-monitor
edit “22”
set srcintf “agg1”
set server “10.1.100.22”
set gateway-ip 172.16.203.2
set route “23.2.2.2/32” “172.16.202.0/24”
next
end
Sonuçları kontrol etmek için:
⦁ Bağlantı monitörü canlı olduğunda:
# get router info routing-table static
Routing table for VRF=0
S* 0.0.0.0/0 [5/0] via 10.100.1.249, port12
S 10.1.100.0/24 [10/0] via 172.16.203.2, agg1
S 23.2.2.2/32 [10/0] via 172.16.203.2, agg1
S 23.2.3.2/32 [10/0] via 172.16.203.2, agg1
S 172.16.201.0/24 [10/0] via 172.16.200.4, port9
S 172.16.202.0/24 [10/0] via 172.16.203.2, agg1
S 172.16.204.0/24 [10/0] via 172.16.200.4, port9
[10/0] via 172.16.203.2, agg1
[10/0] via 172.16.206.2, vlan100, [100/0]
⦁ Bağlantı monitörü öldüğünde:
# get router info routing-table static
Routing table for VRF=0
S* 0.0.0.0/0 [5/0] via 10.100.1.249, port12
S 10.1.100.0/24 [10/0] via 172.16.203.2, agg1
S 23.2.3.2/32 [10/0] via 172.16.203.2, agg1
S 172.16.201.0/24 [10/0] via 172.16.200.4, port9
S 172.16.204.0/24 [10/0] via 172.16.200.4, port9
[10/0] via 172.16.203.2, agg1
[10/0] via 172.16.206.2, vlan100, [100/0]
HA yük devretme süresi
Bu örnekte, HA kalp atışı aralığı birimi 100ms’den 10ms’ye değiştirilmiştir. Varsayılan sinyal aralığı iki olduğundan, bu, her 20 ms’de bir sinyal gönderildiği anlamına gelir. Başarısızlığa işaret eden kayıp kalp atışlarının sayısı da ikiye değiştirilir. Böylece, iki ardışık kalp atışı kaybolduktan sonra, 40 ms’de bir yük devretme algılanacaktır.
HA yük devretmesini yapılandırmak için:
config system ha
set group-id 240
set group-name “300D”
set mode a-p
set hbdev “port3” 50 “port5” 100
set hb-interval 2
set hb-interval-in-milliseconds 10ms
set hb-lost-threshold 2
set override enable
set priority 200
end