网络拓扑见上图,四根wan线接入SW1,从sw1上面分别拉四根线(四个公网的地址)下来,接入到2台F1060防火墙上,A墙上的WAN线编号为1,2、3、4,B墙的编号为a、b、c、d,两台防火目前做了IRF。SW2做内网的网关,现在想要实现的需求如下:四根链路和两台防火墙都要同时使用,当一个防火墙down掉时,业务可以切换过去,同时四根wan线也要实现冗余
现在的做法是将防火墙A和防火墙B的四条链路两两(1-a 2-b 3-c 4-d)做冗余j接口,下行的两根线做冗余接口,同时加入到冗余组,一共监控10条链路,目前设置的A墙是主,那么当A墙侧监控的链路1down掉时,是所有的冗余接口的流量都会切换到B上吗?如果都切换过去的话,那么当B墙的wan线b也down掉后,A的1号线又没有恢复。是否会切换回来。
以上做法是否有问题,如果有问题的话,烦请华三的大佬们看下怎么实现?
暂无评论