我有两套 ESXi 主机,一套用于管理,一套用于租户。每个 ESXi 主机有 8 个网卡和四个 vSwitch。所有 vSwitch 都通过聚合接口中继到 VC 模式下的一对 EX。
我只有一个 ISP 连接,网络分配 (/28) 是桥接的(ISP 提供我们使用的网关)
Sonic 的 EX 上行链路是 ge-0/0/20,这是 5 个 VLAN 的中继端口:(10、20、30、60 和“默认/未标记”vlan)。其余的 VLAN 是内部流量,未路由,没有网关。
我需要在 VLAN 60(不是 NAT)上直接连接互联网。我已经根据http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS在交换机上设置了一个 RVI,vlan.60
Sonicwall 支持“L2 桥接模式”,因此我可以将我的 ISP 连接(现在连接@ X1 端口)桥接到 X0 端口。他们在他们的 KB 上说,通过这种方式,您可以有效地跨越 WAN 子网并“透明地”插入 Sonicwall:http ://www.firewalls.com/blog/transparent_mode_or_bridge_mode/
如果我将 X0 桥接到 X1,我将只有一个用于 sonicwall 的公共接口,我将无法使用它当前的 LAN IP 10.0.14.254
然后我可以在 vlan.60 的 l3 接口上分配我的整个 WAN 子网吗?而且,我是否需要将 ge-0/0/20 上行链路的 native-vlan-id 设置为 VLAN 60?
Sonicwall 通过 X0 连接到 EX ge-0/0/20(千兆端口)并通过 X3 连接到 me0.0('vme')端口。![拓扑][1]
拓扑:i.stack.imgur.com/Ijzw2.png
据我了解,桥接模式会将 Sonic Wall 变成 L2 桥接。他们在主页上使用令人困惑的术语,但这就是我的理解。如果是这样,您可以把它想象成只是您的 EX 和 ISP 网关之间的一根电线。因此,您在 EX 上配置您的端口,就好像您的 ISP 网关将直接插入该端口一样。
您将 ge-0/0/20 的端口模式设置为以 vlan 60 作为唯一成员 vlan 进行访问。vlan.60 L3 接口然后从 ISP /28 获取 IP,仅当您希望它在该网络中拥有 IP 时。请注意,这是一个公共 IP,您应该检查交换机上的服务是否无法从外部访问。由于您也有连接到 Sonicwall 的管理接口,您还可以使用内部 IP 进行交换机管理,并通过 VPN 或其他方式通过 Sonicwall 进行连接。