Pergunta : Fiação física para stand-by quente

Este pôde ser um daqueles questions.

I tem dois guarda-fogos (Astaro 220s) setup na modalidade Ativo-Passiva.  Atualmente eu tenho um interruptor 1gb 5 portuário não-controlado entre o tham e o router de Cisco fornecido por meu LEC (fornecedor da voz/dados).  Eu falei a meu fornecedor da voz/dados para ver se poderiam alguns como portos da ponte dois em seu router de modo que um conetasse ao guarda-fogo mestre e o outro conetasse ao stand-by quente - mas dizem-me que ter o interruptor entre ele é a única opção.   Eu não gosto de ter este único ponto adicional da falha (o interruptor 5 portuário) quando a razão inteira para adicionar o stand-by quente era eliminar meu guarda-fogo que é um único ponto de failure.

So minha pergunta (muda????) É - que aconteceria se eu construí fisicamente um Y-cabo do Ethernet (nenhuns cérebros) que racha todos os 8 fios a ambas as conexões e conetei ambos meus guarda-fogos diretamente ao router do ISP?  É minha compreensão que somente um guarda-fogo (mestre ou hot-standby) se comunicaria através deste cabo em time- dado eles ambos não comunica ao mesmo tempo.
class= do

Resposta : Fiação física para stand-by quente

Sr. o Rodes, você dura a sugestão está correto, você pode essencialmente apenas deixar os pares do guarda-fogo in place e simplesmente ter o “mestre” conetado ao MACILENTO.  Se o mestre falha, você perderia o Internet, mas seu LAN local ainda funcionaria.

Eu ainda não acredito o cabo de Y com trabalho.  O problema que eu ver é mim é incerto se o router poderá estabelecer a conexão da camada 2 (a saber atribuições válidas do ARP).  quando você funciona através de um interruptor mesmo um interruptor mudo, cada porto tem um único MAC address conetado a ele.  O router sabe então, hey para alcangar o MAC address “2” e “3”, eu preciso de emiti-lo ao MAC address “1”.  No dispositivo com MAC address “1” sua tabela do ARP tem “2” e “3” nos portos separados que são dirigidos diretamente permitindo o roteamento de pacote apropriado.

Seu cabo de Y está tentando conetar endereços múltiplos do MAC a um único porto e eu sou incerto como os guarda-fogos da varinha do router tratarão o aquele.
Outras soluções  
 
programming4us programming4us