1 votos

Sonicwall NSA 5600 Dual Wan / HA + Dual Interruptores de modo de configuración de la tolerancia a fallos y Vlan

Tengo un cliente que ha comprado dos SonicWall NSA 5600 y lo que les gustaría ejecutar 2 conexiones WAN de distintos proveedores en 2 sonicwalls en dos switches cisco para que puedan alcanzar la plena redundancia y conmutación por error. Lo que yo estoy confundido acerca de que es lo que se necesita para este tipo de instalación. Si entiendo correctamente, un puerto por cada enrutador sería conectar en cada firewall. Ambos interruptores tendría 4 VLAN, uno para WAN, uno para servidores,uno para los teléfonos y uno para las estaciones de trabajo cliente. Yo creo que el árbol de expansión tendría que estar habilitado para la redundancia en el interruptor de nivel o inter switch link?

Que las Vlan tendría que ser etiquetados y qué VLAN debe contener la HA latido de cable?

Estoy teniendo un tiempo difícil de envolver mi cabeza alrededor de cómo hacer esto. Cualquier ayuda sería muy apreciada. Gracias! -Sylus

1voto

yagmoth555 Puntos 1365

Tras el comentario, hay una mejor vista previa de lo que usted necesita.

Se te escapa un detalle, ¿ has comprado el activo/Activo para el HA ?

  • Con ello, se necesitan dos interfaz asignada para realizar la HA. Uno para la Conmutación por error, y el segundo permitirá activo/Activo de modo, que el estado de ejecución será de conocimiento por cada uno de los firewall, así que se trata de un movimiento sin interrupción por cualquier transacción en internet. Sin esa licencia y configuración de los router de trabajo en modo Activo / Pasivo y el estado se pierde si el activo del interruptor. No es realmente importante si el usuario sencillas youtube.com streaming o tal, pero para ssl de transacción, o como sesión RDP, el usuario verá una interrupción y será tal vez le preguntó a re-inicio de sesión

Para la VLAN que la ruta por sus dos interfaz necesita que :

  • Hacer un portshield grupo para los dos puertos en cada unidad.
  • Hacer de cada VLAN saber a través de la interfaz de la ruta de nuevo.

[Cable de módem 1] --- [Switch VLAN de Internet 1]

[Módem de Cable de 2] --- [Switch VLAN de Internet 2]

[NSA 1 5600 WAN 1] --- [Switch VLAN de Internet 1]

[NSA 1 5600 WAN 2] --- [Switch VLAN de Internet 2]

[NSA 1 5600 LAN 1] (portshield - puente) --- [Interruptor 1 Tronco LAN (VLAN)] (árbol de expansión activo) >
[NSA 1 5600 LAN 2] (portshield - puente) --- [Interruptor de 2 Tronco LAN (VLAN)] (árbol de expansión activa)

[NSA 2 5600 WAN 1] --- [Switch VLAN de Internet 1]

[NSA 2 5600 WAN 2] --- [Switch VLAN de Internet 2]

[NSA 2 5600 LAN 1] (portshield - puente) --- [Interruptor 1 Tronco LAN (VLAN)] (árbol de expansión activa)

[NSA 2 5600 LAN 2] (portshield - puente) --- [Interruptor de 2 Tronco LAN (VLAN)] (árbol de expansión activa)

[NSA xX 1] --- [NSA 2 xX] Un enlace básica HA/de Conmutación por error. (xX es el de la interfaz usted elige a ser utilizados para HA) (básica HA (Activo/Pasivo))

[NSA xX 1] --- [NSA 2 xX] Un segundo HA de enlace ascendente si se puede hacer Activo/activo (xX es la interfaz que usted elija para ser utilizado por HA)

Y no te olvides de pila de sus NSA 5600 con el modo HA.

Un poco como se muestra en la foto

enter image description here

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: