我们在主机托pipe上有几台服务器,现在正在尝试利用Cisco ASA 5505作为路由器和Cisco 3750x系列交换机来重新组织networking。
networking拓扑如下所示:
uplink | +----------+ | ASA 5505 | +----------+ | |(trunk vlan10,101,102) | +-----------+ | 3750x | +-----------+ | | | +--------------------------+ | Server N | | 192.168.10.10 : vlan10 | | 192.168.101.10 : vlan101 | | 192.168.102.10 : vlan102 | +--------------------------+ 3750xconfiguration的问题,因为我们需要提供三个不同的子网(vlan 10,101,102)到“服务器N”。 “服务器N”具有分配给同一个NIC的不同子网(vlan101和102)的多个IP。 此外,它的主板上还有基本的主板控制器,还有vlan10的另一个IP。 BMC共享NIC – 因此从服务器到交换机之间只有一条物理链路。
由于3750x不允许在同一个端口上允许多个vlan与外部中继 – configuration交换机以允许此configuration的最佳方法是什么?
更新2014-02-24 :
原来的问题很久以前就被问过了,所以让我发表一下我发现为我工作的解决scheme,用干线和重新编译系统。
我使用静态路由将stream量通过vlan传送到服务器的辅助地址。
对于上面的configuration,网卡有三个子网。 我们考虑其中之一作为主要的,并包括到VLANconfiguration中。 其他两个将成为一个路由子网。
这里是简单的configuration:
interface Vlan1 ip address 192.168.10.1 255.255.255.0 ! ip route 192.168.101.0 255.255.255.0 192.168.10.10 ip route 192.168.102.0 255.255.255.0 192.168.10.10
这样,您可以将多个辅助子网添加到您的服务器。
但是,我相信这不是configuration它的最好方法,因为它使VLAN中的次级子网保持不变 – 因此它不像我们想要的那样安全。 但这是我的下一个问题,专业人士。
中继接口到服务器。
虽然通常有1对1的第2层到第3层的映射(也就是vlan到IPnetworking的映射),你不必这样做。
如果你真的不想要一条中继线,那么在单个VLAN内存在多个L3networking可能是合适的。 但是请记住,这可能是安全风险,因为绕过ASA之间的L3networking之间的防火墙规则所需的所有内容都是更改其IP设置的主机,因为它们全都在相同的vlan中。
当然你需要自己决定合适的解决scheme。 但是,如果您可以在两台交换机服务器上轻松configurationvlan中继,那么您可以放心,您的决定并不是由于偏好采取捷径所致。
那么,我不会浪费时间告诉你,你做错了,但有一种方法可以实现你想要的,这将是你的3750上烧的端口:)
设置以下内容:VLAN102上的端口1在VLAN102上的VLAN101端口3上的端口2上
端口4-7在第四个VLAN上,我们称它为103。
现在…连接端口1到端口4,端口2到端口5,端口3到端口6,端口7到您的服务器。
达达…你刚刚把你的三个VLAN连接在一起… YAY。
这是“错误的做法”,但我认为它确实让你满意,所有三个广播域合并在一起。 你的ASA可能会跟你发脾气,你已经被警告过了。