我有两套ESXi主机,一套用于pipe理,另一套用于租户。 每个ESXi主机有8个nics和4个vSwitch。 所有vSwitch都通过汇聚接口中继到VC模式下的一对EX。
我只有一个networking分配(/ 28)的ISP连接被桥接(ISP提供我们使用的网关)
到Sonic的EX上行链路是ge-0/0/20,一个用于5个VLAN的中继端口:(10,20,30,60和“default / untagged”vlan)。 其余的VLAN是内部stream量,没有路由,没有网关。
我需要在VLAN 60(不是NAT)上有直接的互联网连接。 我已经在交换机上设置了一个RVI,根据http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS
Sonicwall支持“L2桥接模式”,因此我可以将我的ISP连接(现在连接@ X1端口)连接到X0端口。 他们在KB上这样说,你可以有效地跨越你的WAN子网,并“透明地”插入Sonicwall: http : //www.firewalls.com/blog/transparent_mode_or_bridge_mode/
如果我将X0连接到X1,我将只有一个公共接口的sonicwall,我将无法使用它的当前局域网IP 10.0.14.254
然后,我可以分配我的整个广域网子网在我的vlan.60的l3接口? 而且,我是否需要将ge-0/0/20上行链路的native-vlan-id设置为VLAN 60?
Sonicwall通过X0连接到EX ge-0/0/20(千兆端口),并通过X3连接到me0.0('vme')端口。 ![拓扑] [1]
拓扑结构:i.stack.imgur.com/Ijzw2.png
据我所知,桥模式将声波墙变成一个二桥。 他们在主页上使用混淆的术语,但这是我的理解。 如果是这样,你可以把它想象成你的EX和ISP网关之间的一条连线。 所以你在EX上configuration你的端口就好像你的ISP网关将被插入到那个端口。
将ge-0/0/20的端口模式设置为vlan 60作为唯一成员vlan访问。 如果您希望在该networking中拥有IP,则vlan.60 L3接口将仅从ISP / 28获得一个IP。 请注意,这是一个公共IP,您应该检查交换机上的服务是否可以从外部访问。 由于您还有连接到Sonicwall的pipe理界面,您还可以使用内部IP进行交换机pipe理,并通过VPN或其他方式通过Sonicwall进行连接。