QFX 5200 和 Fortinet 3800 连接

网络工程 杜松 财富网
2022-02-14 01:49:41

我们计划连接一对 QFX 5200(QFX 是一个 ISP 连接终止的 WAN 设备)和一对 Fortinet 3800。Fortinet 进一步连接到我的 LAN 核心交换机。

出于冗余目的,我们计划交叉连接 QFX 和 Fortinet,以便每个 QFX 将连接到每个 Fortinet。现在,在 HA 模式(主动-主动)下运行的 Fortinet 应该能够与 QFX 中的相同网关 IP 通信。

每个 QFX 都有 L3 分离,它们之间没有 L2 链接。所以我不能在它们上运行 VRRP。

在这种情况下,如何在 QFX 中提供冗余出站网关。在每个 QFX 中,我可以拥有一个聚合接口并为其分配一个 IP。但是我不能在没有 vrrp 的情况下在 Fortinet 中拥有两个 WAN 传出网关 IP。在 Fortinet HA 模式下,这只是两个单元的一个配置。它在内部将配置同步到其他防火墙。

有什么想法吗?

1个回答

如果 Fortinet 通过第 3 层连接到 QFX,则它们正在路由,您无需为路由器配置网关。路由器通过三种方式学习路由:直连网络、静态配置的路由或通过路由协议。

如果一切都通过第 3 层连接,那么您运行 OSPF,并让路由协议处理冗余。两个 WAN 路由器应该有到 Internet 的默认路由,然后您将这些路由注入 OSPF。

其它你可能感兴趣的问题
上一篇tcp 连接数接受的连接请求数超过 netstat 输出中的连接请求数 下一篇我是否必须更改为 /16 而不是 /24 才能设置这些 VLAN