问题描述:
组网:两台Juniper 防火墙,两台H3C S5200V2交换机,交换机做堆叠,防火墙做HA,为了达到冗余要求,交换机聚合后双线上连,但是Juniper 防火墙工程师说那边的防火墙不能聚合,这个该怎么处理,有没有大神遇到过,Juniper 防火墙和H3C设备这样组网的。这个该怎么操作,还有Juniper 厂商有没有自身的虚拟化技术,即堆叠即使
组网及组网描述:
- 2020-12-19提问
- 举报
-
(0)
最佳答案
可以这样试试看,H3C交换机做IRF,然后做二层的静态聚合,将接备防火墙接口优先级设置高一点。然后最大选中一个端口不就行了吗。
以下是你会用到的命令
配置聚合组中的最大选中端口数 | link-aggregation selected-port maximum number | |
配置聚合负载分担采用本地转发优先 | link-aggregation load-sharing mode local-first |
配置端口的聚合优先级 | link-aggregation port-priority port-priority | 可选 缺省情况下,端口的聚合优先级为32768 改变端口的聚合优先级,将会影响到静态聚合组成员端口的选中/非选中状态 |
- 2020-12-19回答
- 评论(4)
- 举报
-
(0)
好的,谢谢了
还有一个问题,就是防火墙是三层口而且我看他好像配置的是Reth,我交换机聚合连线后根本起不来
而且我动态静态都试了
如果不支持,就不能做堆叠用了吧
- 2020-12-19回答
- 评论(2)
- 举报
-
(0)
建议协调两厂商做一下讨论吧,这种对接之前没太见过
但是买两台就是为了冗余啊,H3C的肯定是支持堆叠的,现在主要是防火墙他做的是HA,同时只有一台跑数据,且他说的他们防火墙不支持聚合
建议协调两厂商做一下讨论吧,这种对接之前没太见过
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
二层聚合将接口,然后加入vlan就行。