如何使用 SonicOS L2 橋接模式將我的 WAN 子網跨越到我的 L3 交換機?(Sonicwall 和 JunOS)
我有兩組 ESXi 主機,一組用於管理,一組用於租戶。每個 ESXi 主機有 8 個網卡和 4 個 vSwitch。所有 vSwitch 都通過聚合介面中繼到 VC 模式下的一對 EX。
我只有一個 ISP 連接,其網路分配 (/28) 是橋接的(ISP 提供我們使用的網關)
Sonic 的 EX 上行鏈路是 ge-0/0/20,這是 5 個 VLAN 的中繼埠:(10、20、30、60 和“預設/未標記”VLAN)。VLAN 的其餘部分是內部流量,未路由,沒有網關。
我需要在 VLAN 60(不是 NAT)上有直接的網際網路連接。我已經根據http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS在交換機上設置了一個 RVI,vlan.60
Sonicwall 支持“L2 橋接模式”,因此我可以將我的 ISP 連接(現在連接到 X1 埠)橋接到 X0 埠。他們在他們的知識庫中說,通過這種方式,您可以有效地跨越您的 WAN 子網並“透明地”插入 Sonicwall:http ://www.firewalls.com/blog/transparent_mode_or_bridge_mode/
如果我將 X0 橋接到 X1,我將只有一個用於 sonicwall 的公共介面,我將無法使用它目前的 LAN IP 10.0.14.254
然後我可以在 vlan.60 的 l3 介面上分配我的整個 WAN 子網嗎?而且,我是否需要將我的 ge-0/0/20 上行鏈路的 native-vlan-id 設置為 VLAN 60 ?
Sonicwall 通過 X0 連接到 EX ge-0/0/20(千兆埠),通過 X3 連接到 me0.0(‘vme’)埠。!
$$ Topology $$$$ 1 $$ 拓撲:i.stack.imgur.com/Ijzw2.png
據我了解,橋接模式會將 Sonic Wall 變成 L2 橋接。他們在首頁上使用了令人困惑的術語,但這就是我的理解。如果是這樣,您可以想像它只是您的 EX 和 ISP 網關之間的一條線路。因此,您在 EX 上配置您的埠,就好像您的 ISP 網關將直接插入該埠一樣。
您將 ge-0/0/20 的埠模式設置為使用 vlan 60 作為唯一成員 vlan 訪問。僅當您希望vlan.60 L3 介面在該網路中具有 IP 時,才從 ISP /28 獲取 IP **。**請注意,這是一個公共 IP,您應該檢查交換機上的服務是否可以從外部訪問。由於您的管理介面也連接到 Sonicwall,您還可以使用內部 IP 進行交換機管理,並通過 VPN 或其他方式通過 Sonicwall 進行連接。