SonicWALL HA w /デュアルWAN 2つの冗長スイッチからのHSRP
現在のセットアップに2つのSonicWALL NSA 2600ファイアウォールを追加しています。現在、同じ外部サブネットで実行されている2つの別々のCiscoルーターから2つのWAN接続を取得しています。私が信じているのはHSRPです。現在、これら2つの接続を2つのCiscoスイッチに接続し、すべてのコンピューターをNICチーム化して両方のスイッチに接続します。
新しいセットアップでは、各スイッチに3ポートVLAN、インターネットからのWAN接続用に1つのポート、および2つのポート)を作成します。各NSA2600。HAモードの1つのスイッチから各SonicWALLへのWANポート設定)。2番目のスイッチ接続をX2に追加すると、[ネットワーク]セクションでブリッジを取得する方法がわかりません。WANゾーンを選択すると、静的、ワイヤモード、およびタップモードが表示されます。静的はあまり効果がありません。新しいIPアドレスを選択する必要があるので、意味があります。ワイヤーモードでは未使用のインターフェイス(X4とX5)しか選択できず、タップモードはまったく役に立たないように見えます。
誰かがこれを機能させる方法や、このようなものを機能させる方法についてもっと学ぶためのヒントはありますか?
ダイアグラムが誰かが私がやろうとしていることを理解するのに役立つかもしれない場合:
ファイアウォール前の外観は次のとおりです。
これが私のLAN側で見ているものの写真です:
そのようなものはWAN側に存在しないようです:
私が見つけた情報に基づいて、同じサブネット上の複数のNSA接続を利用するために、WAN 2600で構成をテストし、そのような中間デバイスロードバランサーが必要になるため、ロードバランサーは各Sonicwallへの単一のリンクを提示し、単一のインターフェイスを構成して、Ciscoルーターの1つがダウンした場合にロードバランサーがフェールオーバーを処理できるようにします。セットアップは次のようになります。次の図:
もう1つのはるかに複雑なオプションは、Sonicwallにカスタムゾーンを作成し、そのゾーンをWANとして使用するようにルートを変更することをテストすることです。ルートを構成するための明らかな時間のコミットメントに加えて、このオプションではフェイルオーバーとLBがこのゾーンを利用できないという欠点があります。 CiscoとSonicwallの間の負荷分散デバイスまたは同様の仲介者を調べることをお勧めします。
現在のファームウェアでは、x1インターフェイス->詳細に移動し、X1の冗長ポートとしてX2を選択できます。それはあなたが必要なものかもしれませんか?