O que você deve estar ciente: Os links SRX HA se comunicam usando quadros jumbo e endereços multicast . Portanto, para fazer isso funcionar, você precisa de pelo menos as seguintes alterações nos comutadores EX:
Configure uma MTU jumbo nos links de alta disponibilidade e nos links entre os comutadores EX. Isso permitirá que os jumbo-frames percorram a infraestrutura do switch.
set interface x mtu 9216
Desative o igmp-snooping para a VLAN HA ou, se não for necessário, exclua-o completamente. Se você deixá-lo ativado, o comutador não encaminhará os quadros multicast porque não há mensagens IGMP para informar ao comutador qual porta está escutando esses quadros.
set protocols igmp-snooping vlan HA-VLAN disable
ou
delete protocols igmp-snooping
Sobre a mídia em que você conecta os comutadores não é importante, você pode usar cobre ou fibra conforme desejar. Eu usaria uma ae
interface de pacote configurável com dois ou mais links para reduzir a chance de uma falha de link acabar com toda a conexão entre os comutadores. Não se esqueça de ativar o LACP no pacote ae. Se possível, os dois links seguem rotas diferentes para impedir que alguém corte as duas fibras ao mesmo tempo.
Dito isto, se possível, eu sempre sugeriria conectar diretamente os links de alta disponibilidade de qualquer dispositivo de firewall. Isso reduz o risco de que um problema no comutador (falha de hardware, bug de software, erro humano) cause uma situação de cérebro dividido (ambos os firewalls se tornam mestre), o que certamente arruinará o seu dia (BTDT).
Sebastian Wiesinger
fonte