SonicWALL HA带有来自两个冗余交换机的双WAN HSRP
我们正在添加两个SonicWALL NSA 2600防火墙到我们当前的设置。 我们目前从两个独立的思科路由器运行在同一个外部子网上的两个WAN连接与我认为是HSRP的。 现在我们将这两个连接连接到两台思科交换机上,然后我们所有的计算机都通过网卡连接插入两台交换机。
在新的设置中,我们希望在每台交换机上创build一个3端口VLAN,从互联网上为WAN连接创build一个端口,为每个NSA 2600创build两个端口。我已经从一台交换机到每台交换机SonicWALL处于HA模式。 如果我将第二个交换机连接添加到X2,我无法弄清楚如何在networking部分桥接。 如果我selectWAN区域,我只能得到静态,有线模式和点击模式。 静态没有多大意义,因为我需要select一个新的IP地址。 Wire Mode将只允许我select未使用的接口(X4和X5),Tap Mode看起来完全没用。
有没有人有任何提示如何使这项工作或在哪里了解更多有关像这样的工作?
如果图表可能有助于某人理解我想要做的事情:
- 提高1Gbps以上build筑物之间的速度
- pfSense与两个广域网,通过特定的广域网路由Skypestream量
- 通过内部networking的WAN IP访问服务器 – 连接到局域网?
- 广域网devise问题
- 如何设置双湾干线,但保持一个主要…(加权循环,最小负荷第一,溢出)
这是什么看起来像预防火墙:
这里是我在局域网上看到的图片:
在WAN方面似乎没有这样的东西:
根据我在NSA 2600上find的信息和testingconfiguration,为了在同一子网上使用多个WAN连接,需要中间设备(如负载平衡器)。 负载平衡器会为每个Sonicwall提供一个单一的链路,这样一个接口就可以被configuration,并且负载均衡器可以在一个Cisco路由器出故障的情况下处理故障切换。 该设置看起来类似于下图:
另一个更为复杂的select是testing在Sonicwall上创build自定义区域并修改路由以将该区域用作WAN。 除了显而易见的时间承诺configuration路由的缺点是,这个选项不会允许故障转移和LB来利用这个区域。 我会build议寻找负载平衡设备或Ciscos和Sonicwalls之间的类似中介。
在当前的固件中,您可以selectx1接口 – > goto advanced,并selectX2作为X1的冗余端口。 那可能是你需要的?