Назад | Перейти на главную страницу

Как подключить мою подсеть WAN к коммутатору L3 с помощью режима моста SonicOS L2? (Sonicwall и JunOS)

У меня есть два набора хостов ESXi: один для управления, а другой - для арендаторов. Каждый хост ESXi имеет 8 сетевых адаптеров и четыре виртуальных коммутатора. Все vSwitches соединены через агрегированные интерфейсы с парой EX в режиме VC.

У меня есть только одно соединение с интернет-провайдером с выделением сети (/ 28), которое является мостом (интернет-провайдер предоставляет шлюз, который мы используем)

Восходящий канал EX к Sonic - ge-0/0/20, транковый порт для 5 VLAN: (10, 20, 30, 60 и vlan по умолчанию / без тегов). Остальные VLAN - это внутренний трафик, не маршрутизируемый, без шлюза.

Мне нужно иметь прямое подключение к Интернету через VLAN 60 (не через NAT). Я установил RVI на коммутаторе, vlan.60 согласно http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS

Sonicwall поддерживает «L2 Bridge Mode», поэтому я могу установить мост между своим ISP-соединением (теперь подключенным через порт X1) к порту X0. В их КБ написано, что таким образом вы можете эффективно охватить вашу подсеть WAN и «прозрачно» вставить Sonicwall: http://www.firewalls.com/blog/transparent_mode_or_bridge_mode/

Если я соединю X0 с X1, у меня будет только общедоступный интерфейс для sonicwall, я не смогу использовать его текущий LAN IP 10.0.14.254.

Могу ли я затем назначить всю мою подсеть WAN на моем l3-интерфейсе vlan.60? И мне нужно установить native-vlan-id моего восходящего канала ge-0/0/20 на VLAN 60?

Sonicwall подключен к EX ge-0/0/20 (гигабитный порт) через X0 и к порту me0.0 ('vme') через X3. ! [Топология] [1]

Топология: i.stack.imgur.com/Ijzw2.png

Насколько я понимаю, режим моста превратит Sonic Wall в мост L2. На своей домашней странице они используют непонятную терминологию, но я так понимаю. Если это так, вы можете представить, что это просто провод между вашим EX и шлюзом ISP. Таким образом, вы настраиваете свой порт на EX, как если бы ваш шлюз ISP был бы подключен прямо к этому порту.

Вы устанавливаете режим порта ge-0/0/20 для доступа с vlan 60 в качестве единственного члена vlan. Интерфейс vlan.60 L3 затем получает IP только от провайдеров / 28. ЕСЛИ вы хотите, чтобы у него был IP-адрес в этой сети. Имейте в виду, что это общедоступный IP-адрес, вы должны убедиться, что никакие службы на коммутаторе не доступны извне. Поскольку у вас также есть интерфейс управления, подключенный к Sonicwall, вы также можете использовать внутренний IP-адрес для управления коммутатором и подключаться через VPN или другие средства через Sonicwall.