回答:
注意事項:SRX HAリンクは、ジャンボフレームとマルチキャストアドレスを使用して通信します。したがって、これを機能させるには、EXスイッチで少なくとも以下の変更が必要です。
HAリンクとEXスイッチ間のリンクにジャンボMTUを構成します。これにより、ジャンボフレームがスイッチインフラストラクチャを通過できるようになります。
set interface x mtu 9216
HA VLANのigmp-snoopingを非アクティブ化するか、必要がない場合は完全に削除します。有効のままにしておくと、スイッチがマルチキャストポートをリッスンしているポートをスイッチに通知するIGMPメッセージがないため、スイッチはマルチキャストフレームを転送しません。
set protocols igmp-snooping vlan HA-VLAN disable
または
delete protocols igmp-snooping
どのメディアを介してスイッチを相互に接続するかは重要ではありません。必要に応じて銅線またはファイバーを使用できます。aeスイッチ間の接続全体を強制終了する1つのリンク障害の可能性を減らすために、2つ以上のリンクを持つバンドルインターフェイスを使用します。aeバンドルでLACPを有効にすることを忘れないでください。可能であれば、2つのリンクが異なる経路をたどり、誰かが両方のファイバーを同時に切断しないようにします。
そうは言っても、可能であれば、ファイアウォールデバイスのHAリンクを直接接続することを常にお勧めします。これにより、スイッチの問題(ハードウェア障害、ソフトウェアバグ、ヒューマンエラー)によってスプリットブレイン状態(両方のファイアウォールがマスターになる)になり、1日が確実に台無しになるリスク(BTDT)が軽減されます。