2 отдельных здания, 2 брандмауэра, 2 отдельных интернет-провайдера, 1 магистральный канал
-
Здравствуйте,
я ищу информацию о том, как лучше всего настроить новый сайт, который создается в том же районе, что и текущее здание, в котором я нахожусь. В текущей инфраструктуре имеется коммутатор уровня 3 с несколькими интерфейсными VLAN для маршрутизации уровня 3, которая происходит на самом устройстве. Этот коммутатор уровня 3 также содержит маршрут, который указывает на наш брандмауэр. Большинство других коммутаторов, подключенных к нему, работают только как коммутаторы доступа уровня 2. В новом здании будет построен новый центр обработки данных, который будет включать собственного интернет-провайдера и набор брандмауэров. Идеальным вариантом было бы, чтобы он работал в той же сети, чтобы нам не пришлось создавать новые схемы IP-адресов и VLAN. Итак, с учетом вышесказанного, мы в настоящее время рассматриваем возможность прокладки оптоволоконного кабеля напрямую от центра обработки данных к существующему зданию. Идея заключалась в том, чтобы соединить два распределительных коммутатора через магистральный канал. Моя проблема заключается в том, что было высказано пожелание, чтобы эти два здания могли работать независимо друг от друга в случае обрыва оптоволоконного соединения.
Я подумал, что можно создать интерфейсные VLAN на каждом из коммутаторов с одинаковыми IP-адресами, чтобы маршрутизация могла осуществляться к каждому независимому брандмауэру, но мне кажется, что это может вызвать конфликт IP-адресов. Короче говоря, мой вопрос заключается в том, как лучше всего это сделать, сохранив при этом независимость зданий? -
Здравствуйте!
При вашем текущем развертывании невозможно использовать L3 на обоих коммутаторах. Единственный способ, который приходит на ум, — это использование EVPN/VXLAN между зданиями (с anycast GW), но я предполагаю, что это усложнит ваш текущий проект. Я бы предложил вам подготовить новую схему IP-адресов/VLAN и создать сегмент для соединения между зданиями/маршрутизацией. Это позволит вам избежать в будущем таких проблем, как L2-циклы.
BR Пожалуйста, оцените все полезные сообщения* -
Здравствуйте, Спасибо за ответ, после дополнительного анализа этой топологии, которая кажется наиболее разумной. Я просто буду направлять трафик из одного здания в другое, чтобы они могли по-прежнему общаться, но при этом IP-схемы и VLAN оставались раздельными. Спасибо,
DM -
нам нужно посмотреть топологию, чтобы понять, в чем здесь проблема MHM
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти