防火墙配置IRF时,是不是必须伴随冗余接口,否则两个节点流量同步会异常,
而且冗余接口只能关联三层接口,不能关联二层接口,
或者说,防火墙透明模式组网,需要支持高可用,是不是不能通过IRF+冗余接口组实现?
(0)
最佳答案
您好,请知:
由于防火墙是基于会话的,在进行IRF后,如果使用普通的链路聚合,会出现流量跨框问题而影响业务,因此必须使用冗余口。
防火墙上涉及到的物理端口、VLAN、冗余口都要加入安全域并放通安全策略或域间策略。
(0)
非也,irf是多虚1的技术(防火墙只支持2虚1),当不配置冗余口的情况下,可以认为是双主组网,需要开启会话同步,保证来回流量上到不通框也能正常处理。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我这边是R8800X系列路由器上的插卡