Juniper SRX HA menghubungkan melewati saklar

perlu untuk bergabung dengan dua srx650 di cluster chassis (Pasif / Aktif) melalui dua switch EX4200. Saya perlu memilih satu dari tiga contoh. Tolong, bantu untuk menentukan pilihan yang benar dan menggambarkan apa pengaturan seharusnya pada Srx650 dan beralih ex4200. Juga momen penting - mungkinkah menghubungkan swithes melalui serat optik? Tiga Diagram di bawah ini menguraikan konfigurasi logis:

Opsi 1 :

Opsi 2 :

Opsi 3 :

Hal yang harus Anda ketahui: Tautan SRX HA berkomunikasi menggunakan bingkai jumbo dan alamat multicast . Jadi untuk membuatnya bekerja, Anda memerlukan setidaknya perubahan berikut pada switch EX:

1. Konfigurasikan MTU jumbo pada tautan HA dan tautan antara sakelar EX. Ini akan memungkinkan frame jumbo melewati infrastruktur switch.

   set interface x mtu 9216
   

2. Nonaktifkan igmp-snooping untuk HA VLAN atau jika tidak perlu hapus sepenuhnya. Jika Anda membiarkannya diaktifkan, sakelar tidak akan meneruskan frame multicast karena tidak ada pesan IGMP untuk memberi tahu sakelar port mana yang mendengarkan frame ini.

   set protocols igmp-snooping vlan HA-VLAN disable
   

   atau

   delete protocols igmp-snooping
   

Di mana media yang Anda hubungkan switch satu sama lain tidak penting, Anda dapat menggunakan tembaga atau serat sesuai keinginan. Saya akan menggunakan aeantarmuka bundel dengan dua atau lebih tautan untuk mengurangi kemungkinan satu tautan gagal membunuh seluruh koneksi antar sakelar. Jangan lupa untuk mengaktifkan LACP pada bundel ae. Jika memungkinkan mintalah dua tautan mengambil rute yang berbeda untuk mencegah seseorang memotong kedua serat secara bersamaan.

Ini dikatakan, jika memungkinkan saya selalu menyarankan langsung menghubungkan tautan HA dari setiap perangkat firewall. Ini mengurangi risiko bahwa masalah pada sakelar (kegagalan perangkat keras, bug perangkat lunak, kesalahan manusia) akan menyebabkan Anda mengalami masalah otak ganda (kedua firewall menjadi master) yang tentunya akan merusak hari Anda (BTDT).