Взаимодействие устройств с разными конфигурациями VLAN
У меня есть существующий уровень межсетевого экрана + коммутации, который разделен на виртуальные локальные сети для каждого клиента, со своей собственной стратегией нумерации и т. Д. Этот уровень взаимосвязан магистральными портами, так что виртуальные локальные сети, пронумерованные на одном коммутаторе, учитываются на любом другом.
Один из моих клиентов теперь хочет внедрить балансировщик нагрузки в свою VLAN. Это устройство также обозначает сети VLAN (например, для отделения трафика управления от сбалансированного трафика). Мы по-прежнему требуем, чтобы их трафик был отделен от всех других клиентов (именно поэтому у нас в первую очередь есть VLAN), поэтому я намерен выделить им стандартные порты коммутатора доступа, назначенные их VLAN, как если бы это было были просто еще одним сервером.
У меня недостаточно испытательного оборудования в моей лаборатории, чтобы полностью изучить это, поэтому мой вопрос: действительно ли оно сработает?
Более конкретно:
- Будет ли устройство, определяющее VLAN со своей собственной стратегией VLAN, подключенное к порту доступа с моей стратегией VLAN, вызывать перекрестное загрязнение любой стратегии?
- Инкапсулируется ли трафик, исходящий от этого устройства, определяющего VLAN, дважды, сначала с его собственными тегами VLAN, затем с тегами VLAN уровня коммутации, и можно ли разумно ожидать, что это будет правильно разматываться (например, для ответного трафика)?
- Учитывая, что серверы также будут подключены к портам доступа в той же клиентской VLAN на уровне коммутации, возникнут ли какие-либо трудности с балансировщиком нагрузки при взаимодействии с серверами?
- Несмотря на то, что я ищу, чтобы балансировщик находился на порту доступа на уровне коммутации, должен ли я назначать номера VLAN балансировщика, чтобы они точно совпадали с VLAN уровня коммутации или отклонялись от них?
- Если вместо этого я хотел бы предоставить услуги балансировки нагрузки нескольким клиентам, использующим один и тот же балансировщик, разве это просто случай настройки совпадения номеров VLAN и настройки взаимосвязанных портов коммутатора и балансировщика в качестве магистральных портов?
(Если это важно, все рассматриваемые устройства - Cisco: ASA5540 + Cat2960 на уровне межсетевого экрана + коммутации, ACE4710 для балансировщика)
Дополнения
Балансировщики нагрузки Cisco ACE имеют возможность пометить VLAN на порту или использовать нетегированные порты доступа. У вас не возникнет проблем с этой конфигурацией. Возможно, вам придется создать новую VLAN для порта управления ACE и поместить ферму серверов за коммутируемой VLAN. источник