Вопросы Теги

Fortigate + HP выравнивание нагрузки ProCurve

  • Вы можете иметь как много RRs, поскольку Вы хотите точку к 1.2.3.4.
  • У Вас должна быть одна точка PTR назад к имени.
  • Поэтому все, в чем Вы нуждаетесь, должно удостовериться, что PTR указывает на имя, которое Вы хотите и что это имя указывает назад на 1.2.3.4.

    • Это означает, что Вы можете иметь:

    example.com. В 1.2.3.4

    example.com. В MX 10 mail.example.com.

    server.example.com. В 1.2.3.4

    www.example.com. В 1.2.3.4

    mail.example.com. В 1.2.3.4

    и:

    4.3.2.1.in-addr.arpa. В PTR server.example.com.

    Почему это - требование? Поскольку, когда Ваши подключения сервера SMTP к удаленному серверу SMTP, чтобы поставить почте сервер SMTP знает только адрес Вашего сервера а не имени. С адресом под рукой (1.2.3.4) это запрашивает DNS и получает ответ PTR (server.example.com). Удаленный сервер теперь спросит DNS снова, "что является адресом server.example.com", и он ожидает что ответ быть 1.2.3.4.

    То, что Вы отправляете в строке HELO, не должно пугать Вас. Можно читать о цели HELO SMTP и найти об исключениях, где позволяется заблокироваться на основе того, что дано в строке HELO.

0
задан 16 December 2012 в 00:48
1 ответ

Транк в терминах HP - это в основном агрегация каналов 802.23AD, и вы можете дополнительно использовать это с LACP, который может помочь проверить способность каждого канала участвовать перед фактической отправкой данных по нему.

Fortigate должен будет поддерживать агрегацию каналов и, возможно, LACP, чтобы взаимодействовать с коммутатором таким образом. Кроме того, вы можете использовать агрегацию только для одного и того же коммутатора или коммутаторов в сочетании с протоколом стекирования или которые поддерживают LAG с несколькими шасси.

РЕДАКТИРОВАТЬ: см. Руководство администратора Fortigate, страница 166: http: //docs.fortinet .com / fgt / handbook / 50 / fortigate-install-system-admin-50.pdf Я не вижу упоминания о поддержке LACP, убедитесь, что вы не включаете ее на коммутаторе, иначе ссылки будут отключены. 

config system interface
edit Aggregate
set type aggregate
set member port4 port5 port6
set vdom root
set ip 172.20.120.100/24
set allowaccess https ssh
end

Теперь, Если бы я мог управлять вами более эффективно, я вижу, что пропускная способность IMIX 100D составляет фактически 1 Гбит / с, поэтому я действительно не понимаю, чего вы здесь пытаетесь достичь. У вас есть вышестоящий провайдер, который передает ссылку размером более 1 ГБ?

1
ответ дан 4 December 2019 в 21:32

Теги

Похожие вопросы