Мы добавляем два межсетевых экрана SonicWALL NSA 2600 в нашу текущую настройку. В настоящее время мы получаем два WAN-соединения от двух отдельных маршрутизаторов Cisco, работающих в одной внешней подсети с тем, что я считаю HSRP. Прямо сейчас мы запускаем эти два соединения с двумя коммутаторами Cisco, а затем все наши компьютеры подключаются к обоим коммутаторам с помощью объединения сетевых адаптеров.
В новой настройке мы хотели бы создать 3-портовый VLAN на каждом коммутаторе, один порт для WAN-соединения из Интернета и два порта для каждого NSA 2600. У меня есть настройка порта WAN от одного коммутатора к каждому SonicWALL в режиме HA. Если я добавлю подключения второго переключателя к X2, я не смогу понять, как получить мост в разделе «Сеть». Если я выберу зону WAN, я просто получу статический, проводной режим и режим касания. В статике нет особого смысла, так как мне нужно выбрать новый IP-адрес. Wire Mode позволяет мне выбирать только неиспользуемые интерфейсы (X4 и X5), а Tap Mode выглядит совершенно бесполезным.
Есть ли у кого-нибудь советы о том, как заставить эту работу работать или где узнать больше о том, как заставить что-то подобное работать?
Если диаграмма может помочь кому-то понять, что я пытаюсь сделать:
Вот как это выглядело до брандмауэра:
Вот изображения того, что я вижу в своей локальной сети:
На стороне WAN ничего подобного не существует:
Основываясь на информации, которую я нашел, и при тестировании конфигураций на NSA 2600 для использования нескольких подключений WAN в одной подсети, потребуется промежуточное устройство, такое как балансировщик нагрузки. Балансировщик нагрузки будет предоставлять одну ссылку на каждый Sonicwall, чтобы можно было настроить один интерфейс, а балансировщик нагрузки обрабатывал бы аварийное переключение, если один из маршрутизаторов Cisco вышел из строя. Настройка будет похожа на следующую диаграмму:
Другой, гораздо более сложный вариант - это протестировать создание настраиваемой зоны на Sonicwall и изменить маршруты для использования этой зоны в качестве WAN. Обратной стороной, помимо очевидных временных затрат на настройку маршрутов, является то, что эта опция не позволяет Failover & LB использовать эту зону. Я бы порекомендовал изучить устройство балансировки нагрузки или аналогичный посредник между Ciscos и Sonicwalls.
В текущих прошивках вы можете выбрать интерфейс x1 -> goto advanced и выбрать X2 в качестве резервного порта для X1. это может быть то, что вам нужно?