Наша существующая сеть имеет два канала интернет-провайдера, подключенных к маршрутизатору CISCO ISR4351.
ISP1: (всего 6 доступных живых IP-адресов)
IP: 192.168.201.212
Подсеть: 255.255.255.248
Шлюз: 192.168.201.209
Интернет-провайдер2:
IP: 172.20.28.236
Подсеть: 255.255.255.248
Шлюз: 172.20.28.233
Два порта GbE 1/0/1 и GbE 1/0/3 коммутатора Cisco серии 9200 (псевдоним: интернет-коммутатор) присутствуют в «Internet vLAN, например: vlan70», каждый порт подключен к нашим межсетевым экранам контрольной точки соответственно & A Транк идет от того же коммутатора switchport GbE 1/0/2 к вышеупомянутому роутеру CISCO ISR4351.
Весь набор существующего сегодня сетевого оборудования был приобретен незапланированным образом предыдущими сотрудниками, и, поскольку брандмауэр является физическим, стоимость обновления брандмауэра Checkpoint очень высока по сравнению с его использованием в существующем бизнес-сценарии, и мы по-прежнему не можем взимать плату. и выставляйте счета каждому отделу через нашу биллинговую систему, представленную в нашей облачной платформе Sangfor HCI. Теперь вместо того, чтобы обновлять его, мы пытаемся получить виртуальное устройство NGAF от Sangfor, которое будет размещено на той же платформе HCI.
Что я хочу сделать:
Вышеупомянутые каналы интернет-провайдера, маршрутизаторы и интернет-коммутатор находятся в другой комнате, кроме центра обработки данных.Я хочу растянуть, или вы можете сказать, подключите или отключите существующую ссылку Ethernet, предоставленную ISP1 (чтобы использовать все используемые IP-адреса в пуле), к моему новому виртуальному устройству NGAF, размещенному в кластере HCI.
Интерфейсы управления кластером/серверами HCI (через vlan управления существующей инфраструктурой локальной сети) подключены к коммутатору Cisco серии 9200, присутствующему в центре обработки данных (далее именуемому коммутатором Mgmt), это подключение должно оставаться неизменным, чтобы я мог управлять ими всеми локально.
Мое понимание и работа до настоящего времени:
Подключенный канал Ethernet от ISP1 к 1/0/48 «интернет-коммутатора» сделал его транком и разрешил прохождение vlan700, настроил другой транк между «Mgmt Switch» и «Интернет-коммутатором», используя порты Te1/1/1 обоих коммутаторов и разрешил только vlan700 через транк с обеих сторон. На «Mgmt Switch» включил 4 порта GbE в этот vlan700, подключил сетевую карту eth3 всех 4 серверов HCI к этим 4 портам коммутатора, и в кластере HCI я настрою пограничный шлюз, подключенный к интерфейсам eth3 всех серверов и далее подключенный к виртуальное устройство NGAF.
Но прежде чем идти дальше, я хотел проверить подключение к ISP1, поэтому на Internet Switch настроил GbE 1/0/47 как транк, разрешил прохождение vlan 700 и подключил к нему свой ноутбук, назначил живой IP (упомянутый выше) ISP1, Интернет не работал, говоря о неопознанной сети.
Я попытался добавить маршрут ip route 0.0.0.0 0.0.0.0 192.168.201.209, но бесполезно.
Я прочитал старый ответ #TheCleaner (ссылка приведена ниже) и выполнил вышеупомянутое действие. Может ли кто-нибудь помочь мне решить проблему или указать мне правильный способ сделать это.
Можно ли подключить интернет-шлюзы прямо к коммутатору уровня 2?
Поскольку существующий интернет-коммутатор также обрабатывает/пропускает весь трафик, идущий в Интернет от существующего брандмауэра контрольной точки, как упоминалось ранее, я увидел маршрут по умолчанию, который на самом деле указывает на IP-адрес существующего CISCO ISR4351, но прежде чем возиться с чем-либо, я решил спросить.
#ip-шлюз по умолчанию 172.16.70.4
