我们正在向当前设置添加两个 SonicWALL NSA 2600 防火墙。我们目前从两个独立的 Cisco 路由器获得两个 WAN 连接,这两个路由器运行在同一个外部子网上,我认为是 HSRP。现在我们将这两个连接运行到两个 Cisco 交换机中,然后我们所有的计算机都通过 NIC 组合插入到这两个交换机中。
在新设置中,我们希望在每个交换机上创建一个 3 端口 VLAN,一个端口用于来自 Internet 的 WAN 连接,两个端口用于每个 NSA 2600。我已经将 WAN 端口设置为从一个交换机到每个 SonicWALL 的 HA 模式。如果我将第二个交换机连接添加到 X2,我无法弄清楚如何在网络部分进行桥接。如果我选择 WAN 区域,我只会得到静态、有线模式和 Tap 模式。静态没有多大意义,因为我需要选择一个新的 IP 地址。有线模式只允许我选择未使用的接口(X4 和 X5),而 Tap 模式看起来完全没用。
有谁能提供一些关于如何让这项工作完成的建议,或者在哪里可以学到更多关于如何让这样的事情完成的工作?
如果图表可以帮助某人理解我正在做的事情:
这是防火墙出现之前的样子:
以下是我在 LAN 端看到的图片:
在 WAN 端似乎不存在类似的东西:
答案1
根据我找到的信息以及在 NSA 2600 上测试配置以利用同一子网上的多个 WAN 连接,需要使用中间设备(例如负载平衡器)。负载平衡器将为每个 Sonicwall 提供一条链路,以便可以配置单个接口,并且如果其中一个 Cisco 路由器发生故障,负载平衡器将处理故障转移。设置类似于下图:
另一个更复杂的选项是测试在 Sonicwall 上创建自定义区域并修改路由以将该区域用作 WAN。除了配置路由显然需要花费时间之外,缺点是此选项不允许故障转移和 LB 利用此区域。我建议研究 Cisco 和 Sonicwall 之间的负载平衡设备或类似中介。
答案2
在当前固件中,您可以选择 x1 接口 -> 转到高级并选择 X2 作为 X1 的冗余端口。这可能是您所需要的?