konieczne jest połączenie dwóch srx650 w zestawie podwozi (pasywnym / aktywnym) za pomocą dwóch przełączników EX4200. Muszę wybrać jeden z trzech przykładów. Proszę o pomoc w zdefiniowaniu prawidłowego wyboru i opisaniu ustawień na Srx650 i przełączniku ex4200. Ważny moment - czy można podłączyć przełączniki światłowodowe? Trzy poniższe schematy przedstawiają logiczną konfigurację:
Opcja 1 :
Opcja 2 :
Opcja 3 :
Odpowiedzi:
Rzeczy, o których powinieneś wiedzieć: łącza SRX HA komunikują się za pomocą dużych ramek i adresów multiemisji . Aby więc zadziałało, potrzebujesz co najmniej następujących zmian w przełącznikach EX:
Skonfiguruj jumbo MTU na łączach HA i łączach między przełącznikami EX. Umożliwi to przejście dużych ramek przez infrastrukturę przełącznika.
set interface x mtu 9216
Zdezaktywuj szperanie igmp dla HA VLAN lub jeśli nie jest to konieczne, usuń je całkowicie. Jeśli pozostawisz tę opcję włączoną, przełącznik nie będzie przekazywał ramek multiemisji, ponieważ nie ma komunikatów IGMP informujących przełącznik, który port nasłuchuje dla tych ramek.
set protocols igmp-snooping vlan HA-VLAN disable
lub
delete protocols igmp-snooping
Na jakich mediach łączymy przełączniki ze sobą, nie jest ważne, możesz użyć miedzi lub światłowodu, jak chcesz. Chciałbym użyć aeinterfejsu pakietu z dwoma lub więcej linkami, aby zmniejszyć ryzyko awarii jednego łącza i zniszczenia całego połączenia między przełącznikami. Nie zapomnij włączyć LACP w pakiecie ae. Jeśli to możliwe, oba ogniwa mają różne trasy, aby zapobiec przecięciu obu włókien jednocześnie.
Biorąc to pod uwagę, jeśli to możliwe, zawsze sugerowałbym bezpośrednie połączenie łączy HA dowolnego urządzenia zapory ogniowej. Zmniejsza to ryzyko, że problem z przełącznikiem (awaria sprzętu, błąd oprogramowania, błąd ludzki) spowoduje sytuację z rozszczepionym mózgiem (obie zapory staną się nadrzędne), co z pewnością zrujnuje Twój dzień (BTDT).