Juniper SRX一个VLAN跨多个reth接口而不带区域内策略
Juniper SRX一个VLAN跨多个reth接口而不带区域内策略
提问于 2014-08-20 04:34:47
我想看看是否可以有一个VLAN跨多个reth接口而不需要执行区域内的安全策略(从A区到A区)。我的想法是让SRX240集群通过两个独立的reth接口(reth0和reth1)连接到两个交换机。我有一个管理VLAN (VLAN 10),我希望SRX通过RVI充当网关(192.168.2.1/26)。然后,SRX将能够提供对配置在交换机上的两个RVI的访问(开关A上的192.168.2.2/26和开关B上的192.168.2.3/26 )。
阅读Junipers在SRX集群上交换以太网的文档,我发现,“在机箱集群部署中,从Layer3以太网交换网络通过L3接口Vlan.X进行的L2路由支持在JunosOS12.1X44-D20、12.1X45-D10和更高版本中得到支持。”这似乎是一个很有希望的想法,但我无法找到关于它的进一步文件。
我想看看是否有可能通过reth接口来实现,因为使用switch会导致中断,在某种程度上破坏集群的功能。
回答 1
Network Engineering用户
发布于 2014-08-20 04:54:07
在机箱集群中Juniper SRX防火墙上的以太网交换不是通过reth接口完成的,而是通过在集群上创建一个“交换结构”来完成的。在这种交换结构中,您可以像往常一样创建vlans和RVI,但这确实需要对您的配置进行sslight重新设计。你需要:
- 在节点之间创建一个额外的链接: swfab接口。该链路承载节点之间的交换结构通信,并在节点之间的控制-和结构-链接之外。
- 添加vlans。
- 将reth.X接口(冗余以太网)更改为vlan.X接口(RVI)。
Juniper比我在KB21422 (http://kb.juniper.net/InfoCenter/index?page=content&id=KB21422)中解释的要好得多。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/10525
复制相关文章
相似问题
腾讯云开发者
