免责声明:我不是网络专家,但我学得很快!请耐心听我说。
情况:我有一个 colo 设置,它由多台服务器、一个 iscsi SAN 组成,与 Cisco 3560G 交换机相连,由 Cisco ASA 设备保护。交换机(和服务器)使用 VLAN 配置,这样 iscsi 流量就位于一个专用 VLAN 上(实际上有两个,用于冗余和吞吐量),而所有其他网络流量都位于另一个 VLAN 上。
我还有一个基本的 SOHO 设置,为此我还有另一台 Cisco 3560G 和我的 ISP 提供的一台荒谬的路由器(这台 Cisco 路由器实际上不允许您路由多个子网)。我认为我当前的配置是所谓的“单板路由器”配置。我的本地 SOHO 是标准的 192.168.10.0/24 网络,而 colo 是 10.0.0.0/8。
我已成功配置本地 3560G 来处理我的所有本地机器,并且还配置了我的路由器,使其与 ASA 建立持久的 IPSEC vpn 连接,这很棒。我可以从任何 SOHO 客户端连接到我的任何 colo 服务器(明确地说,我可以访问 vlan1 上的任何设备)。
目标:我希望我的一些本地 SOHO 主机能够访问位于 vlan2 上的 COLO 上的 iscsi...
与客户端的区别在于 ping 10.10.10.x (vlan1) 与 10.10.0.x (vlan2) ... 我不知道我需要做什么才能让它工作。我发现,我认为这是有道理的,因为 iscsi vlan (vlan2) 未直接连接到 ASA,因此无法由 ASA 进行 NAT。Vlan2 设备直接从 iscsi 客户机和主机连接,流量由交换机管理。ASA 不知道 vlan2 流量。
可能的解决方案:是否可以将我的 soho 交换机与 colo 交换机进行“中继”(它们是完全相同的型号和规格),以便共享 vlan 信息并且它们可以“对话”。
我不确定我需要发布哪些更具体的信息,但如果有人能提供帮助,我将不胜感激。如果我说得不是很清楚,我很抱歉,但网络不是我的强项。
答案1
有趣的问题,有几个可能的答案,但首先是一个重要的问题。
为什么要这样做?iSCSI 性能会很糟糕,延迟可能会导致 SCSI 总线超时,并且传输速度会很慢。
最简单的方法是将 ASA 配置为在 vlan 2 上具有子接口并简单地路由流量,通常路由和 SAN 不会一起出现,但在这种情况下,我认为它不是主要的性能限制。
您可以研究使用 l2tp 或 gre 隧道,这样您就可以通过 VPN 传输 VLAN。这里有对这些技术的详细说明。http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP
然而我建议你寻找另一种方法。NFS/SCP/FTP 或其他一些在这种链接上表现合理的协议。