SonicWALL NSA 5600双WAN / HA +双交换机如何设置容错和VLAN
我有一台客户机购买了两台SonicWall NSA 5600,他们希望将来自不同供应商的2个WAN连接运行到两个sonicwalls中,并将其连接到两台Cisco交换机上,以实现完全冗余和故障转移。 我感到困惑的是这种设置需要什么。 如果我理解正确,每个路由器的一个端口将连接到每个防火墙。 两台交换机都有4个VLAN,一个用于WAN,一个用于服务器,一个用于电话,另一个用于客户端工作站。 我认为生成树需要在交换机级别或交换机间链路上启用冗余?
哪些VLAN需要加标签,哪些VLAN应该包含HA心跳线?
如何做到这一点,我正在苦苦思索。 任何援助将不胜感激。 谢谢! -Sylus
- 3Com NJ225交换机是否应该实现生成树协议?
- 禁用ADSL路由器端口之间的路由
- 离开PowerConnect交换机上configuration的镜像端口
- 问题与开关戴尔6224
- 路由器,交换机,集线器如何分类到冲突域和广播域?
在评论之后,有一个更好的预览你需要什么。
你错过了一个细节,你买了HA的主动/主动?
- 有了它,你需要两个接口映射到HA。 一个用于FailOver,另一个用于主动/主动模式,每个防火墙都知道运行状态,所以对于任何互联网事务来说都是一个不间断的热门行为。 没有这个许可证和configuration,路由器工作在主动/被动模式,如果主动的交换机,状态将丢失。 如果你的用户做了简单的youtube.comstream式传输或者类似的事情并不重要,但是对于ssl事务,或者像RDP会话,用户会看到一个中断,并且可能会被要求重新login
对于您通过两个接口路由的VLAN,您需要:
- 为每个单元上的这两个端口创build一个portshield组。
- 通过路由接口让每个VLAN都知道。
[Modem Cable 1] — [Switch VLAN Internet 1]
[Modem Cable 2] — [Switch VLAN Internet 2]
[NSA 1 5600 WAN 1] — [Switch VLAN Internet 1]
[NSA 1 5600 WAN 2] — [Switch VLAN Internet 2]
[NSA 1 5600 LAN 1](portshield – 桥接)— [Switch 1 Trunk(LAN VLAN)](生成树活动)>
[NSA 1 5600 LAN 2](portshield – 桥接)— [Switch 2 Trunk(LAN VLAN)](生成树活动)[NSA 2 5600 WAN 1] — [Switch VLAN Internet 1]
[NSA 2 5600 WAN 2] — [Switch VLAN Internet 2]
[NSA 2 5600 LAN 1](portshield – bridging)— [Switch 1 Trunk(LAN VLAN)](生成树活动)
[NSA 2 5600 LAN 2](portshield – 桥接)— [Switch 2 Trunk(LAN VLAN)](生成树活动)
[NSA 1 xX] — [NSA 2 xX]基本HA / FailOver的一个链接。 (xX是您select用于HA的接口)(对于基本HA(主动/被动))
[NSA 1 xX] — [NSA 2 xX]第二个HA上行链路,如果您可以进行主动/主动(xX是您select用于HA的接口)
并且不要忘记用HA模式堆叠NSA 5600。
有点像那张图片
