À savoir: les liaisons SRX HA communiquent à l'aide de trames jumbo et d' adresses de multidiffusion . Donc, pour que cela fonctionne, vous avez besoin au moins des modifications suivantes sur les commutateurs EX:
Configurez un jumbo MTU sur les liaisons HA et les liaisons entre les commutateurs EX. Cela permettra aux trames jumbo de traverser l'infrastructure du commutateur.
set interface x mtu 9216
Désactivez l'igmp-snooping pour le VLAN HA ou, si nécessaire, supprimez-le complètement. Si vous la laissez activée, le commutateur ne transmettra pas les trames de multidiffusion, car aucun message IGMP n’indique au commutateur quel port écoute ces trames.
set protocols igmp-snooping vlan HA-VLAN disable
ou
delete protocols igmp-snooping
Sur quel support vous connectez les commutateurs entre eux n'est pas important, vous pouvez utiliser du cuivre ou de la fibre comme vous le souhaitez. J'utiliserais une ae
interface de bundle avec deux ou plusieurs liens pour réduire les risques de défaillance d'un lien tuant toute la connexion entre les commutateurs. N'oubliez pas d'activer LACP sur le bundle ae. Si possible, demandez aux deux liaisons de suivre des itinéraires différents pour éviter que quelqu'un ne coupe les deux fibres en même temps.
Cela étant dit, si possible, je suggère toujours de connecter directement les liens HA de tout périphérique pare-feu. Cela réduit le risque qu'un problème sur le commutateur (panne matérielle, bogue logiciel, erreur humaine) vous provoque une situation de cerveau divisé (les deux pare-feu deviennent maîtres) qui ruinera certainement votre journée (BTDT).
Sebastian Wiesinger
la source