Aruba 2930M:带 ISP HSRP 的单交换机 VRRP 配置

网络工程 声波墙 热休克蛋白 虚拟现实 阿鲁巴岛
2022-03-05 18:33:58

这是我第一次尝试 VRRP 配置,所以要温柔!而且我知道这不是一个理想的冗余环境,但这是我需要使用的。在这种环境下,冗余连接此时比确保本地基础设施的冗余更重要。我倾向于需要在 Aruba 交换机上设置这一切,因为我找不到任何有意义的信息来跨 Sonicwall NSA 2650 设备上的两个接口执行此操作。

环境是位于托管站点(SWITCH 园区)的单个 ARUBA 2930M 交换机和 Sonicwall Firewall NSA 2650。ISP 为我们提供了来自一对配置了 HSRP 的路由器的 2x 冗余丢弃。计划是使用 2930M 作为 ISP HSRP 路由器和我们的防火墙之间的网关。我们的 ISP 说我们需要为虚拟路由器的每个冗余电路配置单独的 VLAN,只要心跳流量在两个 VLAN 之间流动,我们就可以了。

在这一点上,我认为他们假设思科硬件站在我们这边,即使他们知道我们有 HP/Aruba(VRRP 配置)设备。我担心的是仅仅能够建立心跳流量是不够的。我希望这里的人们能够对 Aruba 交换机所需的配置有所了解。

或者,如果我们可以安排使用具有内置 HA 支持的 2x WAN 接口配置在单个 Sonicwall NSA 2650 上工作,那可能会更容易。但鉴于我无法在此配置上找到任何可靠的东西,我不确定从这里去哪里。

任何有经验的人的指导将不胜感激!谢谢!史蒂夫因雷诺

1个回答

您对 HSRP 或 VRRP 等 FHRP(第一跳冗余协议)如何工作的想法是有缺陷的。根据您的描述和评论,您想要的是这样的:

    ISP-1      ISP-2
   .1 |  VIP .3  | .2
      ------------ Layer-2 Switch
            |
            | 
    .4 Your Gateway (no special configuration to use the ISP HSRP; use .3 as the next hop)
            |
            |
        Your LAN

FHRP 只是简单地欺骗 LAN 主机使用虚拟网关地址。在这种情况下,您的网关是被愚弄的 LAN 主机。您不需要为此进行特殊配置,只需使用提供的 VIP 作为下一跳即可。

要合并两个 ISP 连接,您需要使用类似交换机的设备,该交换机在同一 VLAN 上具有三个连接:ISP-1、ISP-2 和网关设备。您可以将交换机用作简单的第 2 层交换机,并将 SonicWALL 作为网关设备连接。

当您想在自己的网络中引入冗余时,即在您的两个 LAN 网关设备之间配置 FHRP 以欺骗您自己的 LAN 主机。

其它你可能感兴趣的问题
上一篇配置 QoS 策略后我看不到丢包 下一篇802.1X MAC auth:戴尔 N2048 交换机返回格式错误的 EAP 数据包