我一直在尝试在 Juniper SSG5 上设置冗余接口(此型号没有冗余接口模式),我想知道是否有人可以帮助我确定这是否真的可行。
我将 Juniper 连接到两个核心交换机,一个(交换机 A)用作主交换机,另一个(交换机 B)用作备用交换机,以防主交换机发生故障。Juniper 用作内部主机的网关,使用其 eth0/0 和 eth0/2 IP。设置如下:
eth0/0 - 交换机 A (WAN)
eth0/1 - 交换机 B (WAN)
eth0/2 - 交换机 A trunk (LAN)
eth0/3 - 交换机 B trunk (LAN)
两个 WAN 链路位于 Untrust 区域。Trunk 在多个区域中具有相同的子接口。
本质上我需要在 eth0/0 和 eth0/1 之间以及 eth0/2.x 和 eth0/3.x 之间共享 IP 地址。例如,eth2.2 和 eth3.2 都需要接受同一 IP 上的数据包,因为该 IP 用作 LAN 中主机的网关。
使用备份接口功能(仅限 Untrust 区域)似乎没有任何作用;当主接口关闭时,备份 (eth0/1) 接口不使用主 (eth0/0) 接口的 IP 或路由,即使日志显示设备已故障转移到备份接口。尽管我能让它工作,我仍然需要一个 LAN 接口解决方案。
我不确定是否有办法使用辅助/MIP/VIP IP,但我无法让它工作(不过这些功能都不是为此目的而设计的)。