Como distribuir minha sub-rede WAN para meu switch L3 usando o modo de ponte SonicOS L2? (Sonicwall e JunOS)

Question

Como distribuir minha sub-rede WAN para meu switch L3 usando o modo de ponte SonicOS L2? (Sonicwall e JunOS)

#1 resposta do (1 votos)

1

Eu tenho dois conjuntos de hosts ESXi, um conjunto para gerenciamento e outro para inquilinos. Cada host ESXi possui 8 nics e quatro vSwitches. Todos os vSwitches são troncalizados por meio de interfaces agregadas para um par de EX no modo VC.

Eu só tenho uma conexão ISP com uma alocação de rede (/ 28) que é conectada em ponte (o ISP fornece o gateway que usamos)

O uplink EX para o Sonic é ge-0/0/20, uma porta troncalizada para 5 VLANs: (10, 20, 30, 60 e 'default / untagged' vlan). O restante das VLANs são tráfego interno, sem roteamento, sem gateway.

Eu preciso ter conexão direta com a internet na VLAN 60 (não na NAT). Eu configurei um RVI no switch, vlan.60 de acordo com link

O Sonicwall suporta o "L2 Bridge Mode" para que eu possa conectar minha conexão ISP (agora conectada à porta @ X1) à porta X0. Eles dizem na KB que, dessa forma, você pode ampliar efetivamente sua sub-rede WAN e inserir o Sonicwall “de forma transparente”: link

Se eu vincular X0 a X1, só terei uma interface pública para a sonicwall, não serei capaz de usar o atual IP da LAN 10.0.14.254

Posso então atribuir toda a minha sub-rede WAN na minha interface l3 do vlan.60? E eu preciso definir o id nativo-vlan do meu uplink ge-0/0/20 para a VLAN 60?

O Sonicwall está conectado ao EX ge-0/0/20 (porta gigabit) através do X0 e à porta me0.0 ('vme') através do X3. ! [Topologia] [1]

Topologia: i.stack.imgur.com/Ijzw2.png

routing juniper switch sonicwall junos

por alex9183 05.04.2013 / 15:53

1 resposta

Tags routing juniper switch sonicwall junos

cláusula de localização NGINX apenas para o domínio raiz Recarga do Apache2 e System Crash

score 1 · Accepted Answer

Pelo que entendi, o modo de ponte irá transformar a parede do Sonic em uma ponte L2. Eles usam terminologia confusa em sua homepage, mas é assim que eu entendo isso. Se assim for, você pode imaginá-lo como sendo apenas um fio entre o seu EX e o gateway ISP. Portanto, você configura sua porta no EX como se o seu gateway ISP fosse conectado diretamente a essa porta.

Você configura o modo de porta de ge-0/0/20 para acessar com vlan 60 como a única vlan de membro. A interface vlan.60 L3 obtém um IP dos ISPs / 28 apenas IF que você deseja que tenha um IP nessa rede. Lembre-se que é um IP público, você deve verificar que nenhum serviço no switch é acessível a partir do exterior. Como você também tem a interface de gerenciamento conectada ao Sonicwall, você também pode usar um IP interno para o gerenciamento do switch e conectar-se via VPN ou outros meios através do Sonicwall.