我正在尝试在一对 Juniper SSG550 上设置 HA,其中装有 ScreenOS 6.1.0r2.0
这些机器具有多个接口,配置为冗余对:
red1 -> eth0/0 和 eth0/1 red2 -> eth0/1 和 eth0/2
如果我尝试将 Vlan 设置到 HA 区域,则会收到错误消息,并且 HA 不是可用区域之一。
dbcluster:SSG520(M)-> set int red1.102 tag 102 zone ha
^----unknown keyword ha
dbcluster:SSG520(M)-> set int red1.102 tag 102 zone trust
因此我尝试设置 red1 接口:
dbcluster:SSG520(M)-> get int
..
eth0/0 0.0.0.0/0 Trust 0010.dbff.4000 - D 0
eth0/1 0.0.0.0/0 Trust 0010.dbff.4050 - U 0
..
red1 0.0.0.0/0 Trust 0010.dbff.4600 - U 0
vlan1 0.0.0.0/0 VLAN 0010.dbff.40f0 1 D 0
null 0.0.0.0/0 Null N/A - U 0
SSG520(M)-> set int red1 ha
SSG520(M)-> get int
..
eth0/0 0.0.0.0/0 Trust 0010.dbff.4000 - D 0
eth0/1 0.0.0.0/0 Trust 0010.dbff.4050 - U 0
red1 0.0.0.0/0 Trust 0010.dbff.4600 - U 0
vlan1 0.0.0.0/0 VLAN 0010.dbff.40f0 1 D 0
null 0.0.0.0/0 Null N/A - U 0
..
正如您所见,HA 部分被完全忽略。
是否可以使用冗余接口来实现 HA?看起来使用 VLAN 已经不可能了,但是您真的需要专用接口吗?
谢谢
答案1
是的,据我所知,您需要专用接口。
我设置的每对都使用直接交叉电缆作为 HA 接口。