QFX 5200和Fortinet 3800连通性

Question

我们计划连接一对QFX 5200 (QFX是ISP连接终止的广域网设备)和一对Fortinet 3800。Fortinet进一步连接到我的LAN核心交换机。

为了冗余的目的，我们计划把QFX和Fortinet交叉连接，这样每个QFX就可以连接到每个Fortinet。现在，在HA模式下运行的Fortinet (active-active)应该能够在QFX中与相同的网关IP对话。

每个QFX都有L3分离，它们之间没有L2链接。所以我不能在他们身上运行VRRP。

在这种情况下，如何在QFX中提供冗余的外出网关。在每个QFX中，我可以有一个聚合接口并为它分配一个IP。但是，如果没有vrrp，我就不能在Fortinet中有两个WAN传出网关I。在Fortinet模式下，它只是两个单元的一个配置。它在内部将配置同步到其他防火墙。

有什么想法吗？

Answer 1

如果Fortinets通过第3层连接到QFX，那么它们是在路由，而不是为路由器配置网关。路由器通过三种方式学习路由:直接连接的网络、静态配置的路由或通过路由协议。

如果一切都通过第三层连接，则运行OSPF，并让路由协议处理冗余。这两个WAN路由器应该有到Internet的默认路由，您可以将这些路由注入OSPF。