目前,我的设置已将我们的出口上行链路直接连接到 Linux 路由器/防火墙/nat 网关上的外部接口。由于 Linux 机器是单点故障,因此我已使用 carp+pf+pfsync 设置了两个 OpenBSD 机器,以获得一些额外的冗余。问题是,我只有一个出口上行链路(它仍然是单点故障),但需要让它与我的 OpenBSD 集群中的活动 Carp 节点通信,该节点将作为我的新路由器/防火墙/nat 集群。
我需要在 3560G 上执行什么具体操作才能:
1) 将出站上行链路接入端口 2) 断开从交换机到防火墙的一条链路 2) 断开从交换机到防火墙的第二条链路
这样,如果一个盒子坏了,另一个盒子仍然具有到交换机的出口链路。
将它们放入一个 VLAN 就足够了吗?还需要进行其他配置才能使此设置正常工作吗?
答案1
交换机实际上没有“出口”端口的概念——它只是交换机的 MAC 地址和 VLAN。有访问和中继端口,但听起来你没有使用中继做任何事情。
回答你的问题,将端口放在同一个 VLAN 中,这样就可以了。你可能要考虑实施第二个 3560G,以进一步消除未来某个时间点的故障点。