假设我需要从 R1 ping 到 R2。
SRX1 是主要的。分配了所有必要的区域,安全策略。此外,两个接口被放置在不同的路由实例中,称为 VR1 和 VR2。
这里从 R1 到 R2 的 ping 命令将允许!是不是 ?
如果 SRX1 变为禁用,则 SRX2 变为主要。在这种情况下,流量必须通过交换机 (Ex2200) 之间的中继。
我对吗 ???
SRX650 之间机箱集群时的行为
网络工程
杜松-srx
转变
2021-07-25 19:53:18
1个回答
如果我正确理解您的问题,那么您至少部分正确。对于 HA 故障转移,您需要相同的端口才能访问相同的 VLAN。您需要在两台 EX2200 交换机之间中继 VLAN 172 和 192,并且需要确保两个 VLAN 都可用于 SRX-1 和 SRX-2。
对于从 R1 到 R2 的 ping,听起来您正在尝试使用 VRF,这实际上应该阻止它们相互交谈。如果你想让他们说话,他们应该在同一个路由实例中。