cần phải nối hai srx650 trong cụm khung gầm (Bị động / Hoạt động) thông qua hai công tắc EX4200. Tôi cần chọn một trong ba ví dụ. Xin vui lòng, giúp xác định lựa chọn chính xác và mô tả các cài đặt nên có trên Srx650 và chuyển ex4200. Ngoài ra thời điểm quan trọng - có thể kết nối swithes qua cáp quang không? Ba sơ đồ dưới đây phác thảo cấu hình logic:
Tùy chọn 1 :
Tùy chọn 2 :
Tùy chọn 3 :
Câu trả lời:
Những điều bạn cần lưu ý: Liên kết SRX HA giao tiếp bằng cách sử dụng khung jumbo và địa chỉ multicast . Vì vậy, để thực hiện công việc này, bạn cần ít nhất các thay đổi sau trên các công tắc EX:
Định cấu hình MTU jumbo trên các liên kết HA và các liên kết giữa các công tắc EX. Điều này sẽ cho phép các khung khổng lồ đi qua cơ sở hạ tầng chuyển đổi.
set interface x mtu 9216
Vô hiệu hóa igmp-snooping cho HA Vlan hoặc nếu không cần xóa hoàn toàn. Nếu bạn để nó bật, công tắc sẽ không chuyển tiếp các khung phát đa hướng vì không có thông báo IGMP để báo cho công tắc biết cổng nào đang nghe cho các khung này.
set protocols igmp-snooping vlan HA-VLAN disable
hoặc là
delete protocols igmp-snooping
Các phương tiện bạn kết nối các công tắc với nhau không quan trọng, bạn có thể sử dụng đồng hoặc sợi theo ý muốn. Tôi sẽ sử dụng một aegiao diện bó với hai hoặc nhiều liên kết để giảm khả năng một lỗi liên kết giết chết toàn bộ kết nối giữa các công tắc. Đừng quên bật LACP trên gói ae. Nếu có thể, hai liên kết sẽ thực hiện các tuyến khác nhau để ngăn người khác cắt cả hai sợi cùng một lúc.
Điều này đang được nói, nếu có thể tôi sẽ luôn đề nghị kết nối trực tiếp các liên kết HA của bất kỳ thiết bị tường lửa nào. Điều này giúp giảm nguy cơ một sự cố trên công tắc (lỗi phần cứng, lỗi phần mềm, lỗi của con người) sẽ khiến bạn gặp phải tình trạng chia rẽ (cả hai tường lửa trở thành chủ nhân) chắc chắn sẽ hủy hoại ngày của bạn (BTDT).