目前我的设置有我们的出口上行链路直接连接到一个Linux路由器/防火墙/ NAT网关上的外部接口。 由于Linux的盒子是一个单一的故障点,所以我已经使用carp + pf + pfsync设置了两个openbsd盒子,以获得一些额外的冗余。 问题是,我只有一个出口上行链路(它仍然是一个单点故障),但需要让它与我的openbsd集群中的活动鲤鱼节点通话,它将作为我的新路由器/防火墙/ NAT群集服务器。
有什么具体的我需要做一个3560G,以便我能够:
1)将出口上行链路放入端口2)将交换机的一条链路丢弃到防火墙2)将交换机的另一条链路丢弃到防火墙
这是如果一个盒子死了,另一个盒子仍然有到交换机的出口链路。
是把他们放到一个VLAN足够吗? 还有什么需要进入configuration这个设置工作?
交换机实际上没有“出口”端口的概念 – 它的正好MAC地址和交换机的VLAN。 有接入和中继端口,但它听起来不像你正在做什么中继。
要回答你的问题,把端口放在同一个vlan中,你应该很好走。 您可能要考虑实施第二个3560G,以进一步消除未来某个时刻的故障点。