我们的大楼有 2 个网络机房,每个机房都通过光纤链路连接。一个房间非常小,是我们的康卡斯特互联网进入大楼的地方。我想将我们的 Cisco ISA570 放置在另一个更大且更易于工作的网络机房中,因此我必须将 Comcast Internet 连接到大型网络机房并放入 ISA570。
这是我在小型网络机房中的计划: - 配置我的交换机,使端口 1 为 VLAN 1。 - 将 Comcast 电缆调制解调器插入端口 1。
这是我对大型网络机房的计划。- 配置我的交换机,使端口 1 为 VLAN 1。 - 将 Cisco ISA570 插入端口 1。
由于两台交换机都通过光纤链路连接,我假设 VLAN 1 流量将离开小房间交换机并到达仍标记为 VLAN 1 的大房间交换机,然后从大房间交换机上的端口 1 进入 ISA570。反过来也是如此。
这有意义吗?我在这里做的对吗?
如果您使用 cisco 设备,请将交换机间端口配置为中继(永远不知道您何时可能想在房间之间传递其他东西)。在 cisco land 中使用 VLAN 1 被认为是不好的形式,所以在两个 cisco box 中创建 vlan 10,在小房间的交换机中,Comcast box 连接到具有 vlan 10 的接入端口,然后在 cisco 设备之间建立中继 vlan 10。然后在大房间的 vlan 10 上配置的任何内容都直接转到 Comcast,您可以将其他 vlan 用于您不想访问互联网的内容。
假设您自己管理光纤(暗光纤、您自己的运行等),那么是的 - 只要您在 Cisco ISA570 的两侧都有正确的配置,这应该是可能的。
这将按照您的概述工作,但是如果任一交换机上的 Vlan 1 上还有任何其他设备,它们将位于 ISA570 的“外部”。最好创建一个新的 VLAN(例如 999)并将每个交换机的端口 1 放在该 VLAN 中。您还需要确保每个交换机都配置为在两者之间承载新的新 VLAN。这将在逻辑上将电缆调制解调器连接到 ISA 的 Internet/WAN 端口。
CableModem --- Port1|Switch1|PortX <--fiber--> PortX|Switch2|Port1 <----> Internet 端口|ISA