Назад | Перейти на главную страницу

SonicWALL HA с Dual WAN HSRP от двух резервных коммутаторов

Мы добавляем два межсетевых экрана SonicWALL NSA 2600 в нашу текущую настройку. В настоящее время мы получаем два WAN-соединения от двух отдельных маршрутизаторов Cisco, работающих в одной внешней подсети с тем, что я считаю HSRP. Прямо сейчас мы запускаем эти два соединения с двумя коммутаторами Cisco, а затем все наши компьютеры подключаются к обоим коммутаторам с помощью объединения сетевых адаптеров.

В новой настройке мы хотели бы создать 3-портовый VLAN на каждом коммутаторе, один порт для WAN-соединения из Интернета и два порта для каждого NSA 2600. У меня есть настройка порта WAN от одного коммутатора к каждому SonicWALL в режиме HA. Если я добавлю подключения второго переключателя к X2, я не смогу понять, как получить мост в разделе «Сеть». Если я выберу зону WAN, я просто получу статический, проводной режим и режим касания. В статике нет особого смысла, так как мне нужно выбрать новый IP-адрес. Wire Mode позволяет мне выбирать только неиспользуемые интерфейсы (X4 и X5), а Tap Mode выглядит совершенно бесполезным.

Есть ли у кого-нибудь советы о том, как заставить эту работу работать или где узнать больше о том, как заставить что-то подобное работать?

Если диаграмма может помочь кому-то понять, что я пытаюсь сделать:

Вот как это выглядело до брандмауэра:

Вот изображения того, что я вижу в своей локальной сети:

На стороне WAN ничего подобного не существует:

Основываясь на информации, которую я нашел, и при тестировании конфигураций на NSA 2600 для использования нескольких подключений WAN в одной подсети, потребуется промежуточное устройство, такое как балансировщик нагрузки. Балансировщик нагрузки будет предоставлять одну ссылку на каждый Sonicwall, чтобы можно было настроить один интерфейс, а балансировщик нагрузки обрабатывал бы аварийное переключение, если один из маршрутизаторов Cisco вышел из строя. Настройка будет похожа на следующую диаграмму:

Другой, гораздо более сложный вариант - это протестировать создание настраиваемой зоны на Sonicwall и изменить маршруты для использования этой зоны в качестве WAN. Обратной стороной, помимо очевидных временных затрат на настройку маршрутов, является то, что эта опция не позволяет Failover & LB использовать эту зону. Я бы порекомендовал изучить устройство балансировки нагрузки или аналогичный посредник между Ciscos и Sonicwalls.

В текущих прошивках вы можете выбрать интерфейс x1 -> goto advanced и выбрать X2 в качестве резервного порта для X1. это может быть то, что вам нужно?