iki SRx650'yi şasi kümesinde (Pasif / Aktif) iki EX4200 anahtarı ile birleştirmek gerekir. Üç örnekten birini seçmem gerekiyor. Lütfen, doğru seçimi tanımlamaya yardımcı olun ve ayarların Srx650'de ve ex4200 anahtarında ne olması gerektiğini açıklayın. Ayrıca önemli bir an - fiber optik ile swithes bağlamak mümkün mü? Aşağıdaki üç Diyagram mantıksal yapılandırmayı özetlemektedir:
Seçenek 1 :
2. Seçenek :
Seçenek 3 :
Yanıtlar:
Bilmeniz gerekenler: SRX HA bağlantıları jumbo çerçeveler ve çok noktaya yayın adresleri kullanarak iletişim kurar . Bu nedenle, bu işi yapmak için EX anahtarlarında en azından aşağıdaki değişikliklere ihtiyacınız vardır:
HA bağlantıları ve EX anahtarları arasındaki bağlantıları bir jumbo MTU yapılandırın. Bu, jumbo çerçevelerin anahtar altyapısından geçmesini sağlar.
set interface x mtu 9216
HA VLAN için igmp-snooping'i devre dışı bırakın veya gerekirse tamamen silin. Etkin bırakırsanız, anahtar çok noktaya yayın karelerini iletmez, çünkü anahtara bu kareleri hangi bağlantı noktasını dinlediğini bildiren IGMP iletileri yoktur.
set protocols igmp-snooping vlan HA-VLAN disable
veya
delete protocols igmp-snooping
Anahtarları birbirine bağladığınız ortam üzerinde önemli değildir, bakır veya fiberleri istediğiniz gibi kullanabilirsiniz. aeBir bağlantı hatası anahtarlar arasındaki tüm bağlantıyı öldürme şansını azaltmak için iki veya daha fazla bağlantı içeren bir paket arabirimi kullanırdım . Ae paketinde LACP'yi etkinleştirmeyi unutmayın. Mümkünse, iki bağlantı aynı anda her iki lifin de kesilmesini önlemek için farklı yollar kullanır.
Bu, mümkünse her zaman doğrudan herhangi bir güvenlik duvarı cihazının HA bağlantılarını bağlamanızı öneririm . Bu, anahtardaki bir sorunun (donanım arızası, yazılım hatası, insan hatası) size gününüzü (BTDT) mahvedecek olan bölünmüş beyin durumuna (her iki güvenlik duvarı da ustalaşır) neden olma riskini azaltır.