Juniper SSG 550 - 未设置 ha 区域上的接口

tag-icon tag-icon juniper
Juniper SSG 550 - 未设置 ha 区域上的接口

我正在尝试在一对 Juniper SSG550 上设置 HA,其中装有 ScreenOS 6.1.0r2.0

这些机器具有多个接口,配置为冗余对:

red1 -> eth0/0 和 eth0/1 red2 -> eth0/1 和 eth0/2

如果我尝试将 Vlan 设置到 HA 区域,则会收到错误消息,并且 HA 不是可用区域之一。

dbcluster:SSG520(M)-> set int red1.102 tag 102 zone ha
                                               ^----unknown keyword ha
dbcluster:SSG520(M)-> set int red1.102 tag 102 zone trust

因此我尝试设置 red1 接口:

dbcluster:SSG520(M)-> get int
..
eth0/0         0.0.0.0/0                         Trust       0010.dbff.4000    -   D   0  
eth0/1         0.0.0.0/0                         Trust       0010.dbff.4050    -   U   0  
..
red1           0.0.0.0/0                         Trust       0010.dbff.4600    -   U   0  
vlan1          0.0.0.0/0                         VLAN        0010.dbff.40f0    1   D   0  
null           0.0.0.0/0                         Null        N/A               -   U   0  
SSG520(M)-> set int red1 ha   
SSG520(M)-> get int

..
eth0/0         0.0.0.0/0                         Trust       0010.dbff.4000    -   D   0  
eth0/1         0.0.0.0/0                         Trust       0010.dbff.4050    -   U   0  
red1           0.0.0.0/0                         Trust       0010.dbff.4600    -   U   0  
vlan1          0.0.0.0/0                         VLAN        0010.dbff.40f0    1   D   0  
null           0.0.0.0/0                         Null        N/A               -   U   0  
..

正如您所见,HA 部分被完全忽略。

是否可以使用冗余接口来实现 HA?看起来使用 VLAN 已经不可能了,但是您真的需要专用接口吗?

谢谢

答案1

是的,据我所知,您需要专用接口。

我设置的每对都使用直接交叉电缆作为 HA 接口。

相关内容