我有两组 ESXi 主机,一组用于管理,一组用于租户。每台 ESXi 主机有 8 个网卡和 4 个 vSwitch。所有 vSwitch 都通过聚合接口中继到 VC 模式下的一对 EX。
我只有一个 ISP 连接,其网络分配为 (/28),并且是桥接的(ISP 提供我们使用的网关)
到 Sonic 的 EX 上行链路是 ge-0/0/20,这是 5 个 VLAN 的中继端口:(10、20、30、60 和“默认/未标记”VLAN)。其余 VLAN 是内部流量,未路由,没有网关。
我需要在 VLAN 60 上建立直接互联网连接(而不是 NAT)。我已在交换机上设置了 RVI,即 vlan.60,如下所示http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS
Sonicwall 支持“L2 桥接模式”,因此我可以将我的 ISP 连接(现在连接到 X1 端口)桥接到 X0 端口。他们在 KB 上说,这样,您就可以有效地跨越 WAN 子网并“透明地”插入 Sonicwall:http://www.firewalls.com/blog/transparent_mode_or_bridge_mode/
如果我将 X0 桥接到 X1,我将只有一个用于 SonicWall 的公共接口,我将无法使用它当前的 LAN IP 10.0.14.254
那么我可以在 vlan.60 的 l3 接口上分配整个 WAN 子网吗?而且,我是否需要将 ge-0/0/20 上行链路的 native-vlan-id 设置为 VLAN 60?
Sonicwall 通过 X0 连接到 EX ge-0/0/20(千兆端口),并通过 X3 连接到 me0.0(“vme”)端口。![拓扑][1]
拓扑:i.stack.imgur.com/Ijzw2.png
答案1
据我了解,桥接模式会将 Sonic Wall 变成 L2 桥接。他们在主页上使用令人困惑的术语,但我就是这么理解的。如果是这样,您可以将其想象为 EX 和 ISP 网关之间的一条线路。因此,您可以在 EX 上配置端口,就好像您的 ISP 网关直接插入该端口一样。
您将 ge-0/0/20 的端口模式设置为访问,并以 vlan 60 作为唯一成员 vlan。然后,vlan.60 L3 接口仅从 ISP /28 获取 IP如果您希望它在该网络中有一个 IP。请注意,这是一个公共 IP,您应该检查交换机上的任何服务是否都无法从外部访问。由于您还将管理接口连接到 Sonicwall,因此您也可以使用内部 IP 进行交换机管理,并通过 VPN 或其他方式通过 Sonicwall 进行连接。