จำเป็นต้องเข้าร่วม srx650 สองตัวในคลัสเตอร์แชสซี (Passive / Active) ผ่านสวิตช์สองตัว EX4200 ฉันต้องเลือกตัวอย่างจากสามตัวอย่าง กรุณาช่วยในการกำหนดตัวเลือกที่ถูกต้องและอธิบายการตั้งค่าที่ควรจะอยู่ใน Srx650 และสวิตช์ ex4200 ช่วงเวลาสำคัญ - เป็นไปได้ไหมที่จะเชื่อมต่อ swithes ผ่านใยแก้วนำแสง? สามไดอะแกรมด้านล่างแสดงโครงแบบเชิงตรรกะ
ตัวเลือก 1 :
ตัวเลือก 2 :
ตัวเลือก 3 :
คำตอบ:
สิ่งที่คุณควรทราบ: การเชื่อมโยง SRX HA ติดต่อสื่อสารโดยใช้กรอบจัมโบ้และที่อยู่มัลติ ดังนั้นเพื่อให้งานนี้คุณต้องการอย่างน้อยการเปลี่ยนแปลงต่อไปนี้ในสวิตช์ EX:
กำหนดค่าจัมโบ้ MTU บนลิงก์ HA และลิงก์ระหว่างสวิตช์ EX สิ่งนี้จะช่วยให้เฟรมจัมโบ้สามารถผ่านโครงสร้างพื้นฐานสวิตช์
set interface x mtu 9216
ปิดใช้งาน igmp-snooping สำหรับ HA VLAN หรือหากไม่ต้องการให้ลบออกทั้งหมด ถ้าคุณปล่อยให้มันเปิดใช้งานสวิตช์จะไม่ส่งต่อเฟรมแบบหลายผู้รับเนื่องจากไม่มีข้อความ IGMP เพื่อบอกสวิตช์ที่พอร์ตกำลังรับฟังสำหรับเฟรมเหล่านี้
set protocols igmp-snooping vlan HA-VLAN disable
หรือ
delete protocols igmp-snooping
สื่อใดที่คุณเชื่อมต่อสวิตช์ซึ่งกันและกันไม่สำคัญคุณสามารถใช้ทองแดงหรือไฟเบอร์ตามที่คุณต้องการ ฉันจะใช้aeอินเทอร์เฟซแบบมัดกับลิงก์สองลิงก์ขึ้นไปเพื่อลดโอกาสของการล้มเหลวของลิงค์เดียวที่ฆ่าการเชื่อมต่อทั้งหมดระหว่างสวิตช์ อย่าลืมเปิดใช้งาน LACP ในชุด ae ถ้าเป็นไปได้ให้ทั้งสองลิงค์ใช้เส้นทางที่แตกต่างกันเพื่อป้องกันไม่ให้ใครบางคนตัดเส้นใยทั้งสองในเวลาเดียวกัน
สิ่งนี้ถูกกล่าวว่าถ้าเป็นไปได้ผมขอแนะนำให้เชื่อมต่อลิงค์ HAของอุปกรณ์ไฟร์วอลล์ใด ๆ โดยตรง สิ่งนี้จะช่วยลดความเสี่ยงที่ปัญหาบนสวิตช์ (ความล้มเหลวของฮาร์ดแวร์ข้อผิดพลาดของซอฟต์แวร์ข้อผิดพลาดของมนุษย์) จะทำให้คุณเกิดสถานการณ์แยกสมอง (ไฟร์วอลล์ทั้งคู่กลายเป็นผู้เชี่ยวชาญ) ซึ่งจะทำลายวันของคุณ (BTDT)