HA 配置问题

圖中為現行配置, 防火牆是NGAF v6.9 (6.4? 沒注意), 型號為M5200, 下面是兩個堆疊了的三層交換器。

NGAF 的 eth3/4 配置為鏈路聚合aggr.1 (IP: 192.168.100.2/24, Link state detection IP為192.168.100.1 ) eth 5 為鏈路聚合連接 , eth 1 / 2 分別對應ISP 1 / 2,

eth1 / aggr1 VRID 為100 , priority 為100, 另外一邊為90, 詳細參考某公司官方文件的 489頁

http://www.sangfor.com/Uploads/File/NGAF%20User%20Manual%206.4.pdf

在這個配置之下

如果拔掉主NGAF的eth3/4, 後備NGAF的狀態會馬上變成active, 但堆疊了三層交換器並不知道NGAF狀態變化, 如果以外國品牌的做法, 應該是以動態LACP協議處理這樣的情況, 但因為NGAF並沒有相關設定, 所以估計NGAF僅使用IP來偵測情況, 從而導致了NGAF自己可以進行HA, 但第三方連接廠商並不能夠知道NGAF已掛掉?

請問在這種情況下, 我應該怎麼配置NGAF從兩達成與三層交換器之間的HA呢?

追加一點資料

在三層交換器中,
1/0/9, 2/0/9 為一組LAG
1/0/10, 2/0/10 為另一組LAG

因為沒找到NGAF的dynamic LACP配置, 所以三層交換器中暫時是靜態LACP

楼主参考下这个资料 ：
http://bbs.sangfor.com.cn/plugin ... tabase&tid=9760

carl您好,

謝謝您的回覆，我的情況有點不同, 在三層交換器裡, 我們採取的是堆疊模式, 而並不是VRRP, 所以你可以看成是單個三層交換器與防火牆A/B之後的兩條聚合鏈接。現在情況是當第一條聚合鏈接失效時，防火牆正確切換，但三層交換器郤沒有從第一條聚合鏈接轉移到第二條聚合鏈接，導致數據流向出現問題。

其實可以看成下圖



現在左邊鏈路斷了，三層交換器郤不轉到右邊

這個就是我現在的設計, 根據這個設計, NGAF 需要支援 LACP , 但那成功的案例並沒有說明是動態還是靜態, 但根據LACP的協議, 我估計NGAF應該要支援動態LACP才可以解決我現時的問題

https://forum.peplink.com/t/vrrp-and-lan-side-switch/4355/4

您好，目前我拉的AF还不支持LACP，我们只支持静态聚合

好的, 謝謝

您好! 我再看了一下防火牆的說明書, 圖中的配置其實正正就是我的配置, 只是沒有LAG, 那麼這配置在三層交換機中是怎樣實現的呢?

已解決了....謝謝

楼主是怎么解决的呢？不是很懂