目前,我的设置将我们的出口上行链路直接连接到 linux 路由器/防火墙/nat 网关上的外部接口。由于 linux 机器是单点故障,我已经使用 carp+pf+pfsync 设置了两个 openbsd 机器,以获得一些额外的冗余。问题是,我只有一个出口上行链路(它仍然是单点故障),但需要让它与我的 openbsd 集群中的活动 carp 节点对话,该节点将作为我的新路由器/防火墙/nat 集群服务。
我需要在 3560G 上做些什么,以便我能够:
1) 将出口上行链路断开到端口 2) 断开从交换机到防火墙的一条链路 2) 断开从交换机到防火墙的第二条链路
如果一个盒子死了,另一个盒子仍然有到交换机的出口链路。
将它们放入一个 VLAN 就足够了吗?要使此设置正常工作,还需要进入配置的其他任何内容吗?
交换机实际上并没有“出口”端口的概念——它只是交换机的 MAC 地址和 VLAN。有访问端口和中继端口,但听起来你没有对中继做任何事情。
要回答您的问题,请将端口放在同一个 vlan 中,您应该一切顺利。您可能需要考虑实施第二个 3560G 以进一步消除未来某个时间点的故障点。