SonicOS L2ブリッジモードを使用して、WANサブネットをL3スイッチにスパンするにはどうすればよいですか?(SonicwallおよびJunOS)
ESXiホストのセットが2つあり、1つは管理用、もう1つはテナント用です。各ESXiホストには、8つのNICと4つのvSwitchがあります。すべてのvSwitchは、集約インターフェイスを介してVCモードのEXのペアにトランクされます。
ブリッジされたネットワーク割り当て(/ 28)を持つISP接続が1つだけあります(ISPは私たちが使用するゲートウェイを提供します)
SonicへのEXアップリンクはge-0/0/20であり、5つのVLAN(10、20、30、60、および「デフォルト/タグなし」VLAN)のトランクポートです。残りのVLANは内部トラフィックであり、ルーティングされておらず、ゲートウェイはありません。
VLAN 60(NATではない)で直接インターネット接続する必要があります。スイッチにRVIを設定しました。vlan.60は http://kb.juniper。 net/InfoCenter/index?page = content&id = KB11000&actp = RSS
Sonicwallは「L2ブリッジモード」をサポートしているため、ISP接続(現在はX1ポートに接続されています)をX0ポートにブリッジできます。彼らはKBで、この方法でWANサブネットに効果的にスパンし、Sonicwallを「透過的に」挿入できると言っています: http://www.firewalls.com/blog/transparent_mode_or_bridge_mode /
X0をX1にブリッジすると、ソニックウォールのパブリックインターフェイスしかなくなり、現在のLAN IP10.0.14.254を使用できなくなります。
次に、vlan.60のl3-インターフェイスにWANサブネット全体を割り当てることはできますか?また、ge-0/0/20アップリンクのnative-vlan-idを設定する必要がありますか? to VLAN 60?
Sonicwallは、X0を介してEX ge-0/0/20(ギガビットポート)に接続され、X3を介してme0.0( 'vme')ポートに接続されます。 ![トポロジ] [1]
トポロジー:i.stack.imgur.com/Ijzw2.png
私が理解しているように、ブリッジモードはソニックウォールをL2ブリッジに変えます。彼らは彼らのホームページで紛らわしい用語を使用していますが、それは私がそれを理解する方法です。もしそうなら、あなたはそれがあなたのEXとISPゲートウェイの間の単なる配線であると想像することができます。したがって、ISPゲートウェイがそのポートに直接接続されるかのように、EXのポートを構成します。
Ge-0/0/20のポートモードを、vlan60を唯一のメンバーvlanとしてアクセスするように設定します。次に、vlan.60L3インターフェイスはISP/28からのみIPを取得します[〜#〜] if [〜#〜]そのネットワークにIPを持たせたい場合。パブリックIPであることに注意してください。外部から、スイッチ上のサービスにアクセスできないことを確認する必要があります。管理インターフェースもSonicwallに接続しているので、スイッチ管理に内部IPを使用し、VPNまたはその他の手段でSonicwallを介して接続することもできます。