У меня есть два коммутатора Dell, настроенные в стеке (с кабелями для укладки). У меня есть четыре порта на каждом устройстве в стеке, настроенных в двух отдельных LAG следующим образом:
Unit 1/P1: LAG1
Unit 1/P2: LAG1
Unit 1/P3: LAG2
Unit 1/P4: LAG2
Unit 2/P1: LAG1
Unit 2/P2: LAG1
Unit 2/P3: LAG2
Unit 2/P4: LAG2
Подключенные к портам / LAG, у меня есть два брандмауэра, каждый с четырьмя подключенными интерфейсами. Все четыре интерфейса на FW1 подключены к LAG1, а четыре интерфейса на FW2 подключены к LAG2.
Вышесказанное относится к настройке аварийного переключения с высокой доступностью с использованием keepalived.
Отработка отказа происходит нормально, если я имитирую отказ, останавливая поддержку активности на FW1. Аварийное переключение также происходит, когда я выключаю FW1, однако примерно через несколько минут соединение становится нестабильным. Если я снова включу FW1, соединение снова стабилизируется (не имеет значения, загружается ли FW1 только в BIOS или даже в меню GRUB; пока он включен, соединение стабилизируется, даже если плавающие IP-адреса остаются на FW2. )
Однако странно то, что, когда FW1 выключен, четыре порта LAG, к которым он подключен, остаются включенными, как если бы соединение было обнаружено. Даже если я отключу кабель питания от задней панели FW1, порты LAG останутся горящими. Я считаю, что это, по крайней мере, один из участников проблемы нестабильного соединения, если не сама причина (по какой-либо причине)
Мне интересно, может ли кто-нибудь знать, может быть, есть параметр, который я пропустил в настройке LAG, который отключал бы порты, когда устройство, подключенное к этим портам, выключено? Я не припоминаю, чтобы раньше приходилось устанавливать что-то подобное, но никогда не знаешь.
Спасибо! :-)