免责声明:我不是一个networking大师,但我很快学习! 忍受着我。
情况 :我有一个由几台服务器组成的colo安装程序,一个iscsi SAN,连接到Cisco 3560G交换机,由思科ASA设备保护。 交换机(和服务器)使用vlan进行configuration,使得iscsistream量位于专用vlan上(实际上两个用于冗余和吞吐量),而其他所有networkingstream量都在另一个vlan上。
我也有一个基本的SOHO设置,为此我有另一个Cisco 3560G和我的ISP提供的一个荒谬的路由器(这是一个Cisco路由器,实际上不允许您路由多个子网)。 我目前的configuration是我相信被称为“棒上的路由器”configuration。 我的本地SOHO是一个标准的192.168.10.0/24networking,而colo是10.0.0.0/8。
我已经设法configuration本地3560G来处理我所有的本地机器,并且我还configuration了我的路由器,使其拥有持久的IPSEC VPN连接,这非常棒。 我可以从任何SOHO客户端连接到我的任何colo服务器(要清楚,我可以访问vlan1上的任何设备)。
目标 :我希望我的一些本地SOHO主机能够访问位于vlan2上的COLO上的iscsi …
与客户端的区别是ping 10.10.10.x(vlan1)和10.10.0.x(vlan2)…我无法弄清楚我需要做什么才能使其工作。 我发现,我认为这是有道理的是我iscsi vlan(vlan2)没有直接连接到ASA,因此不能由ASA NAT'd。 Vlan2设备直接从iscsi guest和host连接,stream量由交换机pipe理。 ASA不知道有关vlan2的stream量。
可能的解决scheme :是否有可能通过我的科洛交换机(他们是完全相同的型号和规格)'trunk'我soho开关,这样的vlan信息是共享的,他们可以'谈'。
我不知道我需要发布什么更具体的信息,但如果任何人可以借给一些援助,我真的很感激。 对不起,如果我不是很清楚,但networking不是我的特长。
有趣的问题有几个可能的答案,但首先是一个重要的问题。
你为什么要这样做? iSCSI性能会很糟糕,延迟可能会导致SCSI总线超时,传输速度会很低。
最简单的方法是将ASAconfiguration为在vlan 2上具有子接口,并简单地路由stream量,通常路由和SAN不在一起,但在这种情况下,我不认为这是主要的性能限制。
你可以看看使用l2tp或gre隧道,这将允许你通过VPN传输vlans。 这里详细介绍了这些技术。 http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP
不过,我会build议你find另一种方法。 NFS / SCP / FTP或其他一些在这种链接上合理执行的协议。