스위치를 통과하는 Juniper SRX HA 링크

9

2 개의 스위치 EX4200을 통해 2 개의 srx650을 섀시 클러스터 (Passive / Active)에 연결해야합니다. 세 가지 예 중 하나를 선택해야합니다. 올바른 선택을 정의하고 Srx650의 설정을 설명하고 ex4200을 전환하도록 도와주십시오. 또한 중요한 순간은 광섬유를 통해 연결하는 것이 가능합니까? 아래의 세 가지 다이어그램은 논리적 구성을 간략하게 보여줍니다.

옵션 1 : 여기에 이미지 설명을 입력하십시오

옵션 2 : 여기에 이미지 설명을 입력하십시오

옵션 3 : 여기에 이미지 설명을 입력하십시오

firewall  juniper  redundancy  juniper-srx 
비탈리
소스

답변:

11

알아야 할 사항 : SRX HA 링크는 점보 프레임멀티 캐스트 주소를 사용하여 통신 합니다 . 따라서이 작업을 수행하려면 최소한 EX 스위치를 다음과 같이 변경해야합니다.

  1. HA 링크와 EX 스위치 사이의 링크에 점보 MTU를 구성하십시오. 그러면 점보 프레임이 스위치 인프라를 통과 할 수 있습니다.

    set interface x mtu 9216

  2. HA VLAN에 대한 igmp-snooping을 비활성화하거나 필요하지 않으면 완전히 삭제하십시오. 활성화 된 상태로두면 스위치에 이러한 프레임을 수신중인 포트를 알려주는 IGMP 메시지가 없으므로 스위치가 멀티 캐스트 프레임을 전달하지 않습니다.

    set protocols igmp-snooping vlan HA-VLAN disable

    또는

    delete protocols igmp-snooping

스위치를 서로 연결하는 매체는 중요하지 않으므로 원하는대로 구리 또는 광섬유를 사용할 수 있습니다. ae두 개 이상의 링크가 있는 번들 인터페이스를 사용하여 하나의 링크 장애가 스위치 사이의 전체 연결을 종료시킬 가능성을 줄입니다. ae 번들에서 LACP를 활성화하는 것을 잊지 마십시오. 가능하면 두 링크가 다른 경로를 사용하여 누군가가 동시에 두 섬유를 절단하지 못하도록하십시오.

이 존재는 말했다 난 항상 HA 링크 연결을 직접 제안 가능하면 방화벽 장치를. 이렇게하면 스위치 문제 (하드웨어 오류, 소프트웨어 버그, 인적 오류)로 인해 스플릿 브레인 상황 (방화벽이 모두 마스터가 됨)으로 인해 하루를 확실히 망칠 수있는 위험이 줄어 듭니다 (BTDT).

세바스티안 비신 저
소스
분기 srx 시리즈 (예 : srx650)의 경우 이중 패브릭 링크 만 가능합니다. 이중 제어 링크가 없습니다. 사실인가요?
Vitaliy
예, 하나의 제어 링크 만 지원합니다. 나도 좋아하지 않아.
Sebastian Wiesinger
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.