У меня есть клиент, который приобрел два SonicWall NSA 5600, и он хотел бы запустить 2 WAN-соединения от разных провайдеров на 2 sonicwall на двух коммутаторах cisco, чтобы обеспечить полное резервирование и переключение при отказе. Что меня смущает, так это то, что необходимо для такой настройки. Если я правильно понимаю, один порт на маршрутизатор будет подключаться к каждому брандмауэру. Оба коммутатора будут иметь 4 VLANS, один для WAN, один для серверов, один для телефонов и один для клиентских рабочих станций. Я бы подумал, что связующее дерево необходимо включить для избыточности на уровне коммутатора или межкоммутаторной связи?
Какие сети VLAN нужно будет пометить, и какая сеть VLAN должна содержать кабель пульса HA?
Мне сложно понять, как это сделать. Будем очень благодарны любой помощи. Спасибо! -Силус
После комментария есть лучший предварительный просмотр того, что вам нужно.
Вы упускаете одну деталь, вы купили Active / Active для HA?
Для VLAN, которую вы маршрутизируете двумя интерфейсами, вам необходимо следующее:
[Кабель модема 1] --- [Переключить VLAN на Интернет 1]
[Кабель модема 2] --- [Переключить VLAN на Интернет 2]
[NSA 1 5600 WAN 1] --- [Переключить VLAN на Интернет 1]
[NSA 1 5600 WAN 2] --- [Переключить VLAN на Интернет 2]
[NSA 1 5600 LAN 1] (защита портов - мост) --- [Магистраль коммутатора 1 (LAN VLAN)] (связующее дерево активно)>
[NSA 1 5600 LAN 2] (защита портов - мост) --- [Магистраль коммутатора 2 (LAN VLAN)] (связующее дерево активно)[NSA 2 5600 WAN 1] --- [Переключить VLAN на Интернет 1]
[NSA 2 5600 WAN 2] --- [Переключить VLAN на Интернет 2]
[NSA 2 5600 LAN 1] (экран портов - мостовое соединение) --- [Магистраль коммутатора 1 (LAN VLAN)] (связующее дерево активно)
[NSA 2 5600 LAN 2] (защита портов - мост) --- [Магистраль коммутатора 2 (LAN VLAN)] (связующее дерево активно)
[NSA 1 xX] --- [NSA 2 xX] Одна ссылка для базового HA / FailOver. (xX - это интерфейс, который вы выбираете для использования для HA) (Для базового HA (активный / пассивный))
[NSA 1 xX] --- [NSA 2 xX] Второй восходящий канал HA, если вы можете использовать Active / Active (xX - это интерфейс, который вы выбираете для использования для HA)
И не забудьте подключить свой NSA 5600 к режиму высокой доступности.
Немного похоже на то, что показано на картинке