è necessario unire due srx650 nel cluster del telaio (passivo / attivo) tramite due interruttori EX4200. Devo sceglierne uno tra tre esempi. Aiutate a definire la scelta corretta e descrivete quali dovrebbero essere le impostazioni su Srx650 e cambiate ex4200. Anche un momento importante: è possibile collegare swithes tramite fibra ottica? Tre diagrammi di seguito delineano la configurazione logica:
Opzione 1 :
Opzione 2 :
Opzione 3 :
Risposte:
Cose di cui dovresti essere a conoscenza: i collegamenti SRX HA comunicano usando frame jumbo e indirizzi multicast . Quindi, per far funzionare tutto ciò, sono necessari almeno i seguenti cambiamenti sugli switch EX:
Configurare un MTU jumbo sui collegamenti HA e sui collegamenti tra gli switch EX. Ciò consentirà ai frame jumbo di passare attraverso l'infrastruttura switch.
set interface x mtu 9216
Disattiva igmp-snooping per HA VLAN o, se non necessario, eliminalo completamente. Se lo lasci abilitato, lo switch non inoltrerà i frame multicast perché non ci sono messaggi IGMP per dire allo switch quale porta è in ascolto per questi frame.
set protocols igmp-snooping vlan HA-VLAN disable
o
delete protocols igmp-snooping
Su quale supporto colleghi gli interruttori non è importante, puoi usare rame o fibra come desideri. Vorrei utilizzare un'interfaccia aebundle con due o più collegamenti per ridurre la possibilità di un errore di collegamento uccidendo l'intera connessione tra gli switch. Non dimenticare di abilitare LACP sul pacchetto ae. Se possibile, fare in modo che i due collegamenti seguano percorsi diversi per impedire a qualcuno di tagliare entrambe le fibre contemporaneamente.
Detto questo, se possibile suggerirei sempre di collegare direttamente i collegamenti HA di qualsiasi dispositivo firewall. Ciò riduce il rischio che un problema sullo switch (guasto hardware, bug del software, errore umano) causi una situazione di cervello diviso (entrambi i firewall diventano master) che sicuramente rovinerà la tua giornata (BTDT).