您应该注意的事项： SRX HA 链接使用巨型帧和多播地址进行通信。因此，要完成这项工作，您至少需要对 EX 开关进行以下更改：

1. 在 HA 链路和 EX 交换机之间的链路上配置巨型 MTU。这将使巨型帧能够通过交换机基础设施。

   set interface x mtu 9216
   

2. 停用 HA VLAN 的 igmp-snooping，或者在不需要时将其完全删除。如果启用它，交换机将不会转发多播帧，因为没有 IGMP 消息告诉交换机哪个端口正在侦听这些帧。

   set protocols igmp-snooping vlan HA-VLAN disable
   

   或者

   delete protocols igmp-snooping
   

通过哪种介质将交换机相互连接并不重要，您可以根据需要使用铜线或光纤。我会使用ae具有两个或更多链接的捆绑接口来减少一个链接失败杀死交换机之间的整个连接的机会。不要忘记在 ae 包上启用 LACP。如果可能，让两条链路走不同的路线，以防止有人同时切断两条光纤。

话虽如此，如果可能的话，我总是建议直接连接任何防火墙设备的 HA 链接。这降低了交换机上的问题（硬件故障、软件错误、人为错误）导致您出现裂脑情况（两个防火墙都成为主控）的风险，这肯定会毁了您的一天 (BTDT)。