Solucionado: Configuração do VRRP

Translator · ‎03-30-2022

Olá

Com a topologia abaixo, é possível colocar VRRP em operação entre os dois switches se eu criar canais de porta L3 para o firewall em vez de sub-ifs ou SVIs com vlan em tronco?

Suponho que a única maneira seria se os dois canais de porta L3 estivessem conectados a um switch L2 ou há uma maneira de os switches poderem usar seu próprio canal de porta L2 entre eles para fazê-lo funcionar?

Obrigado

Translator · ‎03-30-2022

Isso não funcionará porque não há caminho L2 entre os canais de porta L3.

Você precisa usar SVIs se esses forem switches L3.

Jon

Ver solução na publicação original

Translator · ‎03-30-2022

Isso não funcionará porque não há caminho L2 entre os canais de porta L3.

Você precisa usar SVIs se esses forem switches L3.

Jon

Translator · ‎03-30-2022

É o que eu pensei. Esperava ter perdido um truque com todos os anos de subifs e SVI.

Translator · ‎03-30-2022

Você precisa criar VRRP do lado do FW e, em seguida, precisa da Camada 2 certo?

Translator · ‎03-30-2022

Olá

é tudo sobre os switches. Precisa de vrrp nos canais de porta l3. Os firewalls estão, na verdade, mal representados no diagrama e têm apenas um endereço ativo flutuante em uma configuração ativa/em standby.

Translator · ‎03-30-2022

Você precisa da Camada 2 para que o peer se comunique. Sugira que você pode ter SVI usando o canal de porta L2.

Translator · ‎03-30-2022

FW é HA
Você precisa se conectar via L2,
O canal da porta L3 não pode ser configurado aqui.

Um SVI em cada L3SW e em IP de subinterface de FW. durante o failover, o IP da subinterface é alterado e precisa enviar ARP para declará-lo como novo FW ativo.
Preciso de L2.

Configuração do VRRP

Quick links