我正在尝试在新的 blace 上构建一个新的网络基础设施,并且我已经:
- 3 ISP WAN 链路
- 一个专用服务器,配有一张Lan卡
- 一台思科管理型交换机 - SF200 型号
- ERP 系统服务器
所以我决定在服务器上使用 ESXI,并使用它来创建 DC 和防火墙 - PFsense,然后我设计我的网络在三个不同的 Vlan 上工作
- Vlan 10 - 用于 WAN 链接,并由防火墙用作负载平衡
- Vlan 20 - 适用于员工用户 10.10.10.x /24
- Vlan 30 - 适用于访客用户 10.10.50.x /24
所以我在 cisco 交换机上创建了三个 vlan,但我在为 pfsense 在 esxi 上创建 vswitch 和网卡时遇到了问题,有人建议我在防火墙虚拟机上使用多少个网卡,以及如何设计它们,比如哪一个应该连接到物理卡,哪些卡应该连接到分离的 vswitch,在此先感谢您的任何帮助
答案1
我想说在 PFSense 防火墙上设置 5 个接口:每个 WAN 链接一个,一个用于 VLAN 20,一个用于 VLAN 30。但是,您应该将 3 个 WAN 链接分成 3 个不同的 VLAN,除非它们位于同一子网且使用同一个 ISP。
接下来,将物理服务器上的端口中继到 Cisco 交换机以传递标签,并为与其 VLAN ID 对应的 3 个 WAN 链接中的每一个提供访问端口。我以前在实验室中做过这个,但这并不安全。