3,581
社区成员
发帖
与我相关
我的任务
分享2台Juniper SRX550防火墙分别使用一根网线连接两台路由器
我现在遇到个问题,2台juniper SRX550防火墙分别一根线上联2个路由器,路由器启用子接口,并且要求再主线路出问题的时候,防火墙可以正确切换至备用防火墙上面,从路由器2走业务。
这样的话防火墙上该怎么配置呢?
做了HA还可以实现和路由器的子接口连接通信的目的吗?
是不是还得做vlan呢?
这样的话防火墙上该怎么配置呢?
做了HA还可以实现和路由器的子接口连接通信的目的吗?
是不是还得做vlan呢?
...全文
请发表友善的回复…
发表回复
vinrea 2013-07-11
- 打赏
- 举报
楼主你这个问题逻辑很混乱啊,防火墙做了HA以后你就可以把2台当1台来用了,广域网线路出问题压根不用考虑防火墙,那是路由器应该干的事情,防火墙本身出问题或者连防火墙的网线出问题才需要考虑防火墙的HA配置。
所以你在路由器的广域网端口上配上HSRP就行了,一条线路断掉,流量会走另一条线路出去。
当然,具体出故障的时候往往没有这么单纯,线路不断而是严重丢包你怎么解? 这个时候还是只能老老实实的手动disable掉故障线路所在的路由器端口就行了。
nowayx 2013-07-11
- 打赏
- 举报
这个可以学习一下
hjjonnet 2013-06-15
- 打赏
- 举报
平时把应用分两组,每组路由设置各走一条线,以充分利用带宽,
然后设置备用路由走另一条线,这条路由的权重轻一些。
然后当某条断了之后,权重较轻的路由生效,取代原路由,完成自动切换。
两台路由间做一心跳线,对方挂了的时候发个邮件报警。
OK,监控,BCP都有了。写文档收工。
生活就是工作 2013-06-14
- 打赏
- 举报
使用VRRP应该可以
