В настоящее время моя установка имеет исходящий восходящий канал, подключенный непосредственно к внешнему интерфейсу на маршрутизаторе / межсетевом экране / шлюзе linux. Поскольку Linux-бокс - это единственная точка отказа, с тех пор я установил два openbsd-бокса, используя carp + pf + pfsync, чтобы получить дополнительную избыточность. проблема в том, что у меня есть только один исходящий восходящий канал (это все еще единственная точка отказа), но мне нужно, чтобы он говорил с активным узлом carp в моем кластере openbsd, который будет сервером в качестве моего нового кластера маршрутизатора / брандмауэра / nat.
Есть ли что-то конкретное, что мне нужно сделать на 3560G, чтобы я мог:
1) Отбросьте исходящий восходящий канал на порт 2) Отбросьте одну ссылку от коммутатора к брандмауэру 2) Отбросьте вторую ссылку от коммутатора к брандмауэру
Это значит, что если один ящик умирает, другой все еще имеет выходную ссылку на коммутатор.
Достаточно ли разместить их в одной VLAN? Что-нибудь еще, что нужно внести в конфигурацию, чтобы эта настройка работала?
В коммутаторах нет понятия «выходного» порта - это просто MAC-адреса и VLAN для коммутатора. Есть порты доступа и транкинга, но похоже, что вы что-то делаете с транкингом.
Чтобы ответить на ваш вопрос, поместите порты в один и тот же vlan, и все будет хорошо. Возможно, вы захотите рассмотреть возможность внедрения второго 3560G, чтобы в будущем устранить точки отказа.