我们的数据中心提供商运营 2 个站点,我们目前在其中一个站点有设备,希望在第二个站点也有设备。他们告诉我,他们通过 20gbit 连接在两个站点之间运营一个第 2 层 VLAN,并且他们只会在两端给我以太网电缆来连接这两个位置。
在当前站点,我们有 Cisco 2960 48TC-L 交换机,所有机器都在 192.168.xx 子网上,并且我们有思科防火墙,我们可以用它来连接到我们的互联网提供商。
我的问题是我需要做什么来连接这两个站点?我是否可以只将提供的以太网电缆插入思科交换机,并在另一端使用相同的交换机?我是否需要在另一端设置单独的内部网络并通过防火墙连接两者?思科交换机是否需要特殊配置?
我们希望在两个站点之间维护一些连接,并且每个站点都有自己的内部 DNS 名称,如 dc1.xx.com。
抱歉,如果我说得含糊不清或者没有提供足够的信息,我对硬件有相当好的了解,但我们现在缺少一个网络操作人员,我想尽快让两个网站上线!
提前致谢!
答案1
如果他们告诉您他们在两个站点之间运行第 2 层 VLAN,则可能意味着如果您在 Cisco 交换机上插入电缆,并且两端都插入电缆,您将处于同一网络中。最好询问您的数据中心提供商。
然后你必须考虑你的需求,也许你不需要两个 DC 之间的任何 L2 连接,在这种情况下你可以创建 2 个不同的 L3 网络。
您可能还想了解如何管理公共 IP(两个 DC 上的公共 IP 或 1 个 DC 上的公共 IP,如果发生故障则转移到辅助 DC)
答案2
只要他们给您的以太网电缆可以转发未标记的 vLan 流量,您只需将其插入,它看起来就像是一条连接到交换机的非常长的以太网电缆。
答案3
如果它真的是第 2 层 VPN,那么两个站点就可以位于同一网络上,并且您不需要任何类型的路由器将两个站点连接在一起。当然,这样做的一个缺点是您将通过 WAN 链路发送广播流量,在我看来,这并不理想,但根据您的陈述,您说这是一个 20gbit 连接,那么这真的很重要吗?
我的直觉告诉我应该将两个网络分割开来,但这可能只是因为我对这种高速 WAN 链接的现代世界的适应速度较慢。
答案4
它在不同的位置吗!我假设您的 SP 应该为您提供一个特定的 vlan,并关联一种称为“qnq 隧道”的技术,该技术将您两个 DC 上的多个 VLAN 映射到 SP 上的一个 Vlan。