Назад | Перейти на главную страницу

Sonicwall NSA 5600 Dual Wan / HA + Dual Switches как настроить отказоустойчивость и VLAN

У меня есть клиент, который приобрел два SonicWall NSA 5600, и он хотел бы запустить 2 WAN-соединения от разных провайдеров на 2 sonicwall на двух коммутаторах cisco, чтобы обеспечить полное резервирование и переключение при отказе. Что меня смущает, так это то, что необходимо для такой настройки. Если я правильно понимаю, один порт на маршрутизатор будет подключаться к каждому брандмауэру. Оба коммутатора будут иметь 4 VLANS, один для WAN, один для серверов, один для телефонов и один для клиентских рабочих станций. Я бы подумал, что связующее дерево необходимо включить для избыточности на уровне коммутатора или межкоммутаторной связи?

Какие сети VLAN нужно будет пометить, и какая сеть VLAN должна содержать кабель пульса HA?

Мне сложно понять, как это сделать. Будем очень благодарны любой помощи. Спасибо! -Силус

После комментария есть лучший предварительный просмотр того, что вам нужно.

Вы упускаете одну деталь, вы купили Active / Active для HA?

  • С его помощью вам понадобится два сопоставленных интерфейса, чтобы сделать HA. Один для FailOver, а второй разрешит режим «Активный / Активный», в котором текущее состояние будет известно каждому брандмауэру, так что это горячая операция без прерывания любой интернет-транзакции. Без этой лицензии и конфигурации маршрутизатор работает в активном / пассивном режиме, и состояние теряется при переключении активного. На самом деле не важно, выполняет ли ваш пользователь простую потоковую передачу на youtube.com или что-то подобное, но для транзакции ssl или сеанса RDP пользователь увидит прерывание и, возможно, его попросят повторно войти в систему.

Для VLAN, которую вы маршрутизируете двумя интерфейсами, вам необходимо следующее:

  • Создайте группу экранов портов для этих двух портов на каждом устройстве.
  • Сообщите каждой VLAN по интерфейсу обратный маршрут.

[Кабель модема 1] --- [Переключить VLAN на Интернет 1]

[Кабель модема 2] --- [Переключить VLAN на Интернет 2]

[NSA 1 5600 WAN 1] --- [Переключить VLAN на Интернет 1]

[NSA 1 5600 WAN 2] --- [Переключить VLAN на Интернет 2]

[NSA 1 5600 LAN 1] (защита портов - мост) --- [Магистраль коммутатора 1 (LAN VLAN)] (связующее дерево активно)>
[NSA 1 5600 LAN 2] (защита портов - мост) --- [Магистраль коммутатора 2 (LAN VLAN)] (связующее дерево активно)

[NSA 2 5600 WAN 1] --- [Переключить VLAN на Интернет 1]

[NSA 2 5600 WAN 2] --- [Переключить VLAN на Интернет 2]

[NSA 2 5600 LAN 1] (экран портов - мостовое соединение) --- [Магистраль коммутатора 1 (LAN VLAN)] (связующее дерево активно)

[NSA 2 5600 LAN 2] (защита портов - мост) --- [Магистраль коммутатора 2 (LAN VLAN)] (связующее дерево активно)

[NSA 1 xX] --- [NSA 2 xX] Одна ссылка для базового HA / FailOver. (xX - это интерфейс, который вы выбираете для использования для HA) (Для базового HA (активный / пассивный))

[NSA 1 xX] --- [NSA 2 xX] Второй восходящий канал HA, если вы можете использовать Active / Active (xX - это интерфейс, который вы выбираете для использования для HA)

И не забудьте подключить свой NSA 5600 к режиму высокой доступности.

Немного похоже на то, что показано на картинке