问题描述：

网络拓扑见上图，四根wan线接入SW1，从sw1上面分别拉四根线(四个公网的地址)下来，接入到2台F1060防火墙上，A墙上的WAN线编号为1，2、3、4，B墙的编号为a、b、c、d,两台防火目前做了IRF。SW2做内网的网关，现在想要实现的需求如下：四根链路和两台防火墙都要同时使用，当一个防火墙down掉时，业务可以切换过去，同时四根wan线也要实现冗余

现在的做法是将防火墙A和防火墙B的四条链路两两(1-a  2-b  3-c  4-d)做冗余j接口，下行的两根线做冗余接口，同时加入到冗余组，一共监控10条链路，目前设置的A墙是主，那么当A墙侧监控的链路1down掉时，是所有的冗余接口的流量都会切换到B上吗？如果都切换过去的话，那么当B墙的wan线b也down掉后，A的1号线又没有恢复。是否会切换回来。

以上做法是否有问题，如果有问题的话，烦请华三的大佬们看下怎么实现？

(1)

最佳答案

A和B的上联口是否为二层接口？

(1)

上联口如果是三层口的话，当A墙侧监控的链路1down掉时，所有的冗余接口的流量都会切换到B上，但是当B墙的wan线b也down掉后，A的1号线又没有恢复，是切换不回来的，是因为A设备的链路没有恢复，切换不回来。

那这个还有没有更好的方法来实现呢？麻烦了。

该问题暂时没有网友解答