Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Answers 2 answers
  • Subscribers 28 subscribers
  • Views 15423 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA-Cluster Switchkonfiguration

MikeUllrich

Hallo Zusammen,

 

eine kurze Frage zum HA-Cluster bei der Sophos. Habe selbst noch nie eines eingerichtet und auch Google scheint mir nicht die richtigen Antworten geben zu wollen...

Wenn ich ein HA-Cluster einrichten möchte, wie konfiguriere ich die Switche dafür?

Meine Annahme:

Bei Active/Passive - Switches müssen überhaupt nicht konfiguriert werden, evtl. müssen beide angeschlossenen Ports halt im selben VLAN sein - ein Port sollte ja sowieso ausgeschaltet sein.

Bei Active/Active - Switches müssen zwischen beiden Ports einen Trunk eingerichtet haben.

Oder? 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Mike,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    Active/Passive and Active/Active use the same cabling - no difference.  I've attached an old diagram that shows a Full-Mesh structure.  You can use just a single switch on Internal and on External and not use LAGs.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

    Spricht etwas dagegen die HA-Connection ebenfalls über einen Switch, zum Beispiel ein separates VLAN zu führen. In allen Zeichnungen zu dem Thema ist immer ein direktes Kabel eingezeichnet.  Könnte man auch mehrere HA-Connection

    Verbindungen durch das selbe VLAN führen?

    Das wäre für weit entfernte Standorte der HA-Komponenten nicht schlecht. So bräuchte man keine Dark-Fiber verwenden/verschwenden.

    Gruß Ster...

  • 0 in reply to Ster Linga

    Hallo,

     

    um genau zu sein, sind alle Ports am Slave aktiv, Sie antworten nur nicht auf Requests.

    Beim Fall eines Take Overs fängt der Slave dann mit der HA Virtual MAC an, weiter zu senden.

     

    A-P und A-A sind beides Szenarien, in dem der Master die Verbindungen handelt.

     

    Es wird empfohlen, direct attached zu arbeiten, aber Switch Geräte dazwischen sind auch möglich. Bitte auf die MTU Size bzw. den Traffic achten. Die beiden reden sehr viel miteinander.

     

    Gruß.

  • 0 in reply to LuCar Toni

    Danke erst einmal für die sehr rasche Antwort.

     

    "Es wird empfohlen" bedeutet das Erlöschen des Supports?

    Kann ich denn auch mehrere HA-Connection Verbindungen durch das selbe VLAN führen. Hat das schon mal jemand gemacht?

    Natürlich kann ich auch verschiedene VLAN s benutzen für jede Verbindung nutzen. Alles einfacher und billiger als jeweils 2x  1GBit Gibic's für 10 km für etwa 10 HA's.

    Zumal zur Zeit die Komponenten noch keine GBic Karten verbaut haben.

     

    Gruß Ster

  • +1 in reply to Ster Linga

    Hallo,

     

    kein erlöschen des Supportes. Nur eine Minimierung der potenziellen Fehlerquellen.

    Die Hardwarezwischen den Appliances sollte daher auf ein Minimum reduziert werden.

    Die Appliances kommunizieren mit der selben IP (198.X.X.X). Es ist nicht ratsam dieses Netz mit anderen Appliances in ein VLAN zu stecken. Gleichermaßen wird hier Multicast verwendet.

     

    Gruß

Reply
  • +1 in reply to Ster Linga

    Hallo,

     

    kein erlöschen des Supportes. Nur eine Minimierung der potenziellen Fehlerquellen.

    Die Hardwarezwischen den Appliances sollte daher auf ein Minimum reduziert werden.

    Die Appliances kommunizieren mit der selben IP (198.X.X.X). Es ist nicht ratsam dieses Netz mit anderen Appliances in ein VLAN zu stecken. Gleichermaßen wird hier Multicast verwendet.

     

    Gruß

Children
  • 0 in reply to LuCar Toni

    Vielen Dank,

    das war ein hilfreicher Hinweis. Da hätte ich auch selber drauf kommen können das die Ip-Adressen gleich sind. Ok das macht natürlich Probleme.

    Dann wird ein räumlich getrennter Aufbau ein interssanter Versuch bzw kostspielig je nach Lösung.

    Aber nicht unlösbar...

    Trotzdem vielen Dank