瞻博网络SRX HA链路通过交换机

#1 楼

您应该注意的事情：SRX HA链接使用巨型帧和多播地址进行通信。因此，要使此工作有效，您至少需要在EX交换机上进行以下更改：在HA链接和EX交换机之间的链接上配置巨型MTU。这将使巨型帧能够通过交换机基础结构。

set interface x mtu 9216

停用HA VLAN的igmp-snooping，或者在不需要时将其完全删除。如果保持启用状态，则交换机将不会转发多播帧，因为没有IGMP消息来告诉交换机哪个端口正在侦听这些帧。

set protocols igmp-snooping vlan HA-VLAN disable

或<开关相互之间连接的媒体并不重要，可以根据需要使用铜缆或光纤。我将使用具有两个或多个链接的ae捆绑接口，以减少一个链接故障杀死交换机之间的整个连接的机会。不要忘记在ae捆绑包上启用LACP。如果可能的话，两个链接采用不同的路由以防止某人同时切断两条光纤。

这就是说，如果可能的话，我总是建议直接连接任何防火墙设备的HA链接。这样可以减少交换机出现问题（硬件故障，软件错误，人为错误）而导致大脑裂开的情况（两个防火墙都成为主设备），这肯定会破坏您的生活（BTDT）。