リモートロケーションから2つのCisco3560スイッチを接続(トランク?)することは可能ですか?
免責事項:私はネットワークの第一人者ではありませんが、すぐに学びます!我慢してください。
状況:Cisco ASAアプライアンスによって保護された、Cisco3560Gスイッチに接続されたiscsiSANという複数のサーバーで構成されるcoloセットアップがあります。スイッチ(およびサーバー)は、iscsiトラフィックが専用VLAN(実際には冗長性とスループットのために2つ)上にあり、他のすべてのネットワークトラフィックが別のVLAN上にあるようにVLANを使用して構成されます。
また、基本的なSOHOセットアップがあり、そのために別のCisco 3560GとISPから提供されたばかげたルーターがあります(これは、実際には複数のサブネットをルーティングできないCiscoルーターです)。私の現在の構成は、「スティック上のルーター」構成と呼ばれるものです。私のローカルSOHOは標準の192.168.10.0/24ネットワークですが、コロは10.0.0.0/8です。
すべてのローカルマシンを処理するようにローカル3560Gを構成できました。また、ASAへの永続的なIPSECvpn接続を持つようにルーターを構成しました。これはすばらしいことです。任意のSOHOクライアントから任意のcoloサーバーに接続できます(明確にするために、vlan1上の任意のデバイスにアクセスできます)。
目標:ローカルSOHOホストの一部がvlan2にあるCOLOのiscsiにアクセスできるようにしたい...
クライアントとの違いは、10.10.10.x(vlan1)と10.10.0.x(vlan2)のpingを実行することです...これを機能させるために何をする必要があるのかわかりません。私が見つけたのは、これが理にかなっていると思うのは、iSCSI vlan(vlan2)がASAに直接接続されていないため、ASAがNATを使用できないことです。 Vlan2デバイスは、iscsiゲストとホストから直接接続され、トラフィックはスイッチによって管理されます。 ASAはvlan2トラフィックについて何も知りません。
考えられる解決策:VLAN情報が共有されて「話す」ことができるように、私のソーホースイッチを私のコロスイッチ(それらはまったく同じモデルと仕様です)で「トランク」することは可能ですか?.
より具体的な情報を投稿する必要があるかどうかはわかりませんが、誰かが何か助けを貸してくれるなら、本当に感謝しています。私が完全に明確ではないが、ネットワーキングが私の得意ではない場合は申し訳ありません。
いくつかの可能な答えがある興味深い質問ですが、最初に重要な質問です。
なぜあなたはこれをしたいのですか? iSCSIのパフォーマンスはひどくなり、待ち時間によってSCSIバスでタイムアウトが発生し、転送速度が低下する可能性があります。
これを行う最も簡単な方法は、VLAN 2にサブインターフェイスを持つようにASAを設定し、トラフィックをルーティングすることです。通常、ルーティングとSANは連携しませんが、この場合、それが主なパフォーマンスの制約であるとは思われません。
VPNを介してVLANを転送できるようにするl2tpまたはgreトンネリングの使用を検討できます。ここに詳述されているこれらのテクニックの良い説明があります。 http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP
ただし、別のアプローチを見つけることをお勧めします。 NFS/SCP/FTP、またはこの種のリンクを介して合理的に実行されるその他のプロトコル。