Answers:
您应该注意的事情:SRX HA链接使用巨型帧和多播地址进行通信。因此,要使这项工作有效,您至少需要对EX开关进行以下更改:
在HA链接和EX交换机之间的链接上配置巨型MTU。这将使巨型帧能够通过交换机基础结构。
set interface x mtu 9216
取消激活HA VLAN的igmp-snooping,如果不需要,则将其完全删除。如果保持启用状态,则交换机将不会转发多播帧,因为没有IGMP消息告诉交换机哪个端口正在侦听这些帧。
set protocols igmp-snooping vlan HA-VLAN disable
要么
delete protocols igmp-snooping
交换机之间通过哪种媒体相互连接并不重要,可以根据需要使用铜缆或光纤。我将使用ae具有两个或多个链接的捆绑接口来减少一个链接故障杀死交换机之间的整个连接的机会。不要忘记在ae捆绑包上启用LACP。如果可能,两个链接采用不同的路径以防止有人同时切割两条光纤。
话虽如此,如果可能的话,我总是建议直接连接任何防火墙设备的HA链接。这降低了交换机上的问题(硬件故障,软件错误,人为错误)导致您脑裂的情况(两个防火墙都成为主服务器)肯定会毁掉您的一天(BTDT)的风险。