Atualmente, minha configuração tem nosso uplink de saída conectado diretamente a uma interface externa em um gateway linux / firewall / nat. Uma vez que a caixa linux é um ponto único de falha, desde então configurei duas caixas openbsd usando carp + pf + pfsync para ganhar alguma redundância adicional. O problema é que eu só tenho um uplink de saída (ainda é um ponto único de falha), mas preciso fazê-lo falar com o nó da carpa ativo no meu cluster openbsd que servirá como meu novo cluster roteador / firewall / nat. p>
Existe algo específico que eu preciso fazer em um 3560G para que eu seja capaz de:
1) Coloque o uplink de saída em uma porta 2) Solte um link do switch para um firewall 2) Solte um segundo link de um switch para o firewall
Isto é assim, se uma caixa morre, a outra ainda tem o link de saída para o comutador.
É colocá-los em uma VLAN suficiente? Qualquer outra coisa que precise entrar na configuração para esta configuração funcionar?
Os switches não têm realmente um conceito de porta de saída - são apenas endereços MAC e VLANs para o switch. Existem portas de acesso e entroncamento, mas não parece que você esteja fazendo nada com o entroncamento.
Para responder à sua pergunta, coloque as portas na mesma vlan e você deve estar pronto. Você pode considerar a implementação de um segundo 3560G para eliminar pontos de falha em algum momento no futuro.