Requisitos de Conmutador y Enrutador para un FireCluster Activo/Activo

Este tema explica los requisitos de conmutador y enrutador para FireCluster. Para obtener una lista de otros requisitos de FireCluster, consulte Antes de Configurar un FireCluster.

Un dominio de difusión capa 2 es una parte lógica de una red de equipos en la que todos los nodos de la red pueden comunicarse entre sí sin usar un dispositivo de enrutamiento de capa 3, tal como un enrutador o un conmutador administrado.

Un FireCluster activo/activo usa una dirección MAC de multicast única. La mayoría de los enrutadores y conmutadores administrados ignora el tráfico de direcciones MAC de multicast por defecto. Antes de activar un FireCluster activo/activo, asegúrese de que todos los conmutadores y enrutadores de red en el dominio de difusión de capa 2 cumplan con los requisitos.

Cuando configura FireCluster de forma activa/activa, el clúster usa direcciones MAC multicast para todas las interfaces que envían tráfico de red. Antes de activar el FireCluster, asegúrese de que los conmutadores de red, enrutadores y otros dispositivos estén configurados para enrutar tráfico de red con direcciones MAC multicast.

Requisitos para los conmutadores y enrutadores

Todos los conmutadores y enrutadores en un dominio de difusión de FireCluster activo/activo deben cumplir con estos requisitos.

  1. Ningún conmutador y enrutador en el dominio de difusión debe bloquear solicitudes ARP si la respuesta contiene una dirección MAC multicast.
    • Este es el comportamiento predeterminado para la mayoría de los conmutadores de capa 2.
    • Para enrutadores y conmutadores de capa 3, el comportamiento predeterminado es seguir RFC 1812, que dice que el enrutador no debe creer ninguna respuesta ARP que establezca que la dirección de Capa de Enlace de otro host o enrutador es una dirección de difusión o multicast. De ser posible, deshabilite este comportamiento. Si no puede bloquear la compatibilidad con RFC 1812, puede resultar necesario configurar entradas estáticas MAC y ARP en su dispositivo de enrutamiento.

Algunos conmutadores Capa 3 no le permiten configurar direcciones MAC estáticas en puertos múltiples. De ser posible, recomendamos que use un conmutador Capa 2, que requiere menos configuración y es más fácil de instalar.

  1. Todos los conmutadores del dominio de difusión deben estar configurados para reenviar el tráfico a todos los puertos cuando la dirección MAC de destino es la dirección MAC multicast del FireCluster.
    • Para los conmutadores de capa 2 sin administrar, este debería ser el comportamiento predeterminado.
    • Para conmutadores administrados, tal vez necesite agregar entradas estáticas MAC y ARP para el FireCluster.
  2. Tal vez necesite agregar la dirección IP y MAC de cada enrutador o conmutador de capa 3 en el dominio de difusión como una entrada ARP estática en la configuración de FireCluster.

Una dirección MAC de multicast es compartida entre el par. La dirección MAC comienza con 01:00:5E. Puede encontrar las direcciones MAC multicast para un clúster en la pestaña Informe de Estado de Firebox System Manager, o en el cuadro de diálogo de configuración de FireCluster en Policy Manager.

Ver también

Encontrar las Direcciones MAC de Multicast para un Clúster Activo/Activo

Agregar Entradas ARP Estáticas para un FireCluster Activo/Activo

Ejemplo de Conmutador y Configuración ARP Estática para un FireCluster Activo/Activo

Diagnósticos de FireCluster