Rețeaua noastră existentă are două legături ISP, conectate la routerul CISCO ISR4351
ISP1: (în total 6 IP-uri live utilizabile)
IP: 192.168.201.212
Subrețea: 255.255.255.248
Gateway: 192.168.201.209
ISP2:
IP: 172.20.28.236
Subrețea: 255.255.255.248
Gateway: 172.20.28.233
Două porturi GbE 1/0/1 și GbE 1/0/3 ale switch-ului din seria Cisco 9200 (porecla: comutator de internet) sunt prezente în âInternet vLAN de exemplu: vlan70â fiecare port conectat la firewall-urile noastre de control, respectiv A trunchiul trece de la același switchport GbE 1/0/2 la routerul CISCO ISR4351 menționat mai sus.
Întregul set de hardware de rețea prezent astăzi a fost achiziționat într-o manieră neplanificată de către angajații anteriori și, deoarece firewall-ul este unul fizic, costul de reînnoire a paravanului de protecție a punctului de control este foarte mare în comparație cu utilizarea sa în scenariul de afaceri existent și încă nu putem să taxăm. & facturați fiecare departament prin sistemul nostru de facturare, prezent în platforma noastră cloud bazată pe Sangfor HCI. Acum, în loc să-l reînnoim, încercăm să obținem dispozitivul virtual NGAF de la Sangfor, care va fi găzduit în aceeași platformă HCI.
Ce vreau sa fac:
Legăturile ISP menționate mai sus, routerele și comutatorul de internet sunt prezente într-o altă cameră în afară de centrul de date.Vreau să mă întind sau puteți spune să conectați sau să renunțați la legătura ethernet existentă furnizată de ISP1 (deci pentru a utiliza toate IP-urile utilizabile din pool), la noul meu dispozitiv virtual NGAF găzduit în clusterul HCI.
Interfețele de gestionare a clusterului / serverelor HCI (prin mgmt vlan al infrastructurii LAN existente) sunt conectate la un switch Cisco seria 9200 prezent în centrul de date (denumit în continuare Mgmt Switch), această conectivitate va trebui să rămână aceeași, astfel încât să le pot gestiona pe toate local.
Înțelegerea mea și lucrul meu până în prezent:
Legătura ethernet conectată de la ISP1 la 1/0/48 a „comutatorului de internet” a făcut din aceasta un trunchi și a permis vlan700 să treacă, a configurat un alt trunchi între „Comutatorul Mgmt” și „Comutatorul de internet”; folosind porturile Te1/1/1 ale ambelor switch-uri și permis doar vlan700 prin trunk pe ambele părți. Pe âMgmt Switch-a inclus 4 porturi GbE în acest vlan700, conectat eth3 NIC din toate cele 4 servere HCI la aceste 4 porturi de comutare și în cadrul HCI Cluster voi configura un gateway edge conectat la interfețele eth3 ale tuturor serverelor și conectat în continuare la aparat virtual NGAF.
Dar înainte de a merge mai departe, am vrut să testez conectivitatea cu ISP1, prin urmare pe Internet Switch am configurat GbE 1/0/47 ca trunk a permis vlan-ului 700 să treacă și a conectat laptopul meu la el, cu IP-ul live (menționat mai sus) al ISP1, internetul nu a funcționat spunând rețea neidentificată.
Am încercat să adaug un route ip route 0.0.0.0 0.0.0.0 192.168.201.209, dar nu am folosit.
Am citit un răspuns vechi de la #TheCleaner (link dat mai jos) și am efectuat activitatea menționată mai sus. Poate cineva să mă ajute să rezolv problema sau să mă îndrume către un mod corect de a face acest lucru.
Poartele de internet pot fi conectate direct la un comutator de nivel 2?
Deoarece comutatorul de internet existent gestionează/transmite tot traficul care se îndreaptă către internet de la paravanul de protecție al punctului de control existent, așa cum s-a menționat anterior, am văzut o rută implicită care indică de fapt către IP-ul CISCO ISR4351 existent, dar înainte de a încurca cu orice am decis să întreb.
#ip default-gateway 172.16.70.4
