необхідно з'єднати два srx650 в кластер шасі (пасивний / активний) через два перемикачі EX4200. Мені потрібно вибрати один із трьох прикладів. Допоможіть, будь ласка, визначте правильний вибір та опишіть, які параметри повинні бути на Srx650 та переключіть ex4200. Також важливий момент - чи можливо підключити комутатори за допомогою волоконно-оптичного? Три схеми нижче окреслюють логічну конфігурацію:
Варіант 1 :
Варіант 2 :
Варіант 3 :
Відповіді:
Те, про що слід пам’ятати: SRX HA-посилання спілкуються за допомогою джомбових кадрів та багатоадресних адрес . Отже, щоб зробити цю роботу, вам потрібно принаймні наступні зміни на EX-перемикачах:
Налаштуйте перемикач MTU на ланках HA та ланках між EX-перемикачами. Це дозволить джамбо-кадрам пройти через інфраструктуру комутатора.
set interface x mtu 9216
Деактивуйте прослуховування igmp для HA VLAN або, якщо не потрібно, видаліть його повністю. Якщо увімкнути цю функцію, перемикач не буде пересилати кадри багатоадресної передачі, оскільки немає повідомлень IGMP, які б переказували комутатор, який порт слухає для цих кадрів.
set protocols igmp-snooping vlan HA-VLAN disable
або
delete protocols igmp-snooping
Над яким носієм ви з'єднуєте вимикачі один з одним не важливо, ви можете використовувати мідь або волокно за своїм бажанням. Я б використовував aeпакетний інтерфейс з двома або більше посиланнями, щоб знизити ймовірність того, що одна ланка не вдасться знищити все з'єднання між комутаторами. Не забудьте включити LACP в е-пакеті. Якщо можливо, два ланки мають різні маршрути, щоб не допустити того, щоб хтось різав обидва волокна одночасно.
З цього приводу , якщо можливо, я завжди пропоную безпосередньо з'єднати HA-зв’язки будь-якого пристрою брандмауера. Це зменшує ризик того, що проблема з комутатором (помилка обладнання, помилка програмного забезпечення, помилка людини) спричинить ситуацію з розділеним мозком (обидва брандмауери стають головними), що, безумовно, зіпсує ваш день (BTDT).