我需要找出将当前数据中心与新的 DR 数据中心连接起来的最佳方法。我有以下网络配置(如图所示)。
https://i.stack.imgur.com/KDUgi.jpg
因此,在内部 3850 上,我有 2 个主机 VLAN,还有 2 个 VLAN 将其与后端的 Edge FW 和 ASA 连接起来。在 ASA 上,我有 2 个主机 VLAN,还有 1 个 VLAN 将其连接到 3850。
计划是在 DR DC 上进行精确的网络布局,但问题是如何桥接所有东西?在我看来,我需要在主机所在的每个 VLAN 中设置桥接接口?使用当前设备是否可以做到这一点(我还有 1 个带 IP 基础许可证的 Cisco Nexus 5548,目前用于 SAN 和 Vmware 主机)。从能够让我做到这一点的网络技术来看,我正在研究 L2TPv3、OTV 和可能的 IRB。从开源 openvpn 来看,这似乎是一个可行的解决方案。
2 个 DC 没有点对点链接,只启用 Internet 连接,因此我想我需要打开防火墙端口到某个可以终止桥接连接的地方。有什么建议吗?
谢谢