Versionen im Vergleich

Alte Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Die Administrative Distanz dient dazu, mehrere gleiche statische Routen zu unterschiedlichen Gegenstellen einzurichten. Beide Routen sind dabei dauerhaft aktiv. Dadurch können einfache Backup-Szenarien realisiert werden.

Die Administrative Distanz verwendet Werte zwischen 0 und 255. Die Werte 0 und 255 haben dabei jeweils eine spezielle Funktion:

  • Der Wert 0 sollte nicht verwendet werden, da sonst die Metrik anhand von definierten Standard-Werten vergeben wird.
  • Der Wert 255 stellt einen Sonderwert dar und beschreibt den Zustand, wenn eine Verbindung nicht besteht (Interface down). Dieser darf also nicht für eine Verbindung ausgewählt werden.

Die Route mit der geringsten Administrativen Distanz ist aktiv. Fällt diese Verbindung aus, wird die Route vom Betriebssystem auf den Wert 255 gesetzt (Interface Down) und der Routing-Eintrag mit der jetzt niedrigsten Administrativen Distanz wird aktiv.

Info

Die Verwendung der Administrativen Distanz und der Backup-Tabelle schließen sich gegenseitig aus

...

Es werden beide VPN-Tunnel aufgebaut, aber nur die Route über VPN-Tunnel 1 ist aufgrund der geringeren Administrativen Distanz aktiv. Ist der erste VPN-Tunnel nicht verbunden, wird die Administrative Distanz auf den Wert 255 gesetzt und die Route über VPN-Tunnel 2 wird aktiv.


Voraussetzungen:

...

2. An einem entfernten Standort ohne physische Zugriffsmöglichkeit soll ein Wechsel von einer IKEv1 Verbindung auf eine IKEv2 Verbindung erfolgen:

  • Eine IKEv1-Verbindung ist bereits eingerichtet und funktionsfähig.
  • Es soll eine Migration auf IKEv2 erfolgen. Die IKEv2-Verbindung wird daher parellel eingerichtet.


Vorgehensweise:

1. Es werden zwei Internet-Verbindungen zwecks redundantem Betrieb verwendet:

...

1.3 Tragen Sie einen Wert zwischen 1 - 253 für die Administrative Distanz ein (in diesem Beispiel der Wert 5).

Info

Der Wert 0 sollte nicht verwendet werden, da sonst die Metrik anhand von definierten Standard-Werten vergeben wird.

Der Wert 255 stellt einen Sonderwert dar und beschreibt den Zustand, wenn eine Verbindung nicht besteht (Interface down).

Da 

Image Removed

1.4

Image Removed

Image Added

1.4 Markieren Sie die Backup-Verbindung (INTERNET2) und klicken auf Bearbeiten.

Image Added

1.5 Passen Sie die folgenden Parameter an:

  • Routing-Tag: Setzen Sie das Routing-Tag auf den gleichen Wert wie die Haupt-Verbindung (in diesem Beispiel das Tag 0).
  • Administrative Distanz: Vergeben Sie als Administrative Distanz einen höheren Wert als für die Haupt-Verbindung (in diesem Beispiel der Wert 10).

...

1.6 Die angepassten Routing-Einträge müssen anschließend wie folgt aussehen.

1.7 Die Konfiguration des Backup-Szenarios ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. An einem entfernten Standort ohne physische Zugriffsmöglichkeit soll ein Wechsel von einer IKEv1 Verbindung auf eine IKEv2 Verbindung erfolgen:

...