我有两套 ESXi 主机,一套用于管理,一套用于租户。每个 ESXi 主机有 8 个网卡和四个 vSwitch。所有 vSwitch 都通过聚合接口中继到 VC 模式下的一对 EX。
我只有一个 ISP 连接,网络分配 (/28) 是桥接的(ISP 提供我们使用的网关)
Sonic 的 EX 上行链路是 ge-0/0/20,这是 5 个 VLAN 的中继端口:(10、20、30、60 和“默认/未标记”vlan)。其余的 VLAN 是内部流量,未路由,没有网关。
我需要在 VLAN 60(不是 NAT)上直接连接互联网。我已经根据http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS在交换机上设置了一个 RVI,vlan.60
Sonicwall 支持“L2 桥接模式”,因此我可以将我的 ISP 连接(现在连接@ X1 端口)桥接到 X0 端口。他们在他们的 KB 上说,通过这种方式,您可以有效地跨越 WAN 子网并“透明地”插入 Sonicwall:http ://www.firewalls.com/blog/transparent_mode_or_bridge_mode/
如果我将 X0 桥接到 X1,我将只有一个用于 sonicwall 的公共接口,我将无法使用它当前的 LAN IP 10.0.14.254
然后我可以在 vlan.60 的 l3 接口上分配我的整个 WAN 子网吗?而且,我是否需要将 ge-0/0/20 上行链路的 native-vlan-id 设置为 VLAN 60?
Sonicwall 通过 X0 连接到 EX ge-0/0/20(千兆端口)并通过 X3 连接到 me0.0('vme')端口。![拓扑][1]
拓扑:i.stack.imgur.com/Ijzw2.png
