HP A5500 路由至第二个防火墙

HP A5500 路由至第二个防火墙

我当前的网络配置是

在此处输入图片描述

所有 ISP 均为 100/100Mbps,并且 PA-500 目前负责所有路由。

ISP 3 已提供升级至 500Mbps 的服务,但 PA-500 的吞吐量为 250Mbps。由于预算限制,几个月内我无法升级防火墙。

所以我的问题是,我是否可以在核心交换机上创建静态路由,将 VLAN 路由到 ISP 3 到他们提供的 Mikrotik 路由器,而不会影响我现有的网络。

在此处输入图片描述

此 VLAN 是一个开放的 WiFi 网络,在当前配置中已与网络的其余部分完全隔离。DHCP 和 DNS 不是问题,我只是在寻求一些意见,因为这是我以前从未考虑过的事情。

答案1

对我来说,这很简单,您需要将 VLAN 3 分配给 ISP3 的 Microtik 路由器连接的核心交换机中的端口,并从核心交换机和防火墙之间的中继中删除 VLAN3。

您不需要在这里考虑 IP 级别路由,因为您已经有了一个专用的 L2 VLAN。

不会,这不会损害您的网络,因为不需要修改 IP 层/防火墙。

相关内容