如何仅使用一台交换机将 Sonicwall 防火墙连接到其高可用性单元

网络工程 音墙
2021-07-27 01:56:36

我有两个 Sonicwall NSA250M,其中一个是“高可用性”设备。

sonicwall 工程师建议我将 WAN 和 LAN 都连接到这两个设备。

当然,我可以使用 2 个网络交换机;1 将 WAN 连接在一起,1 将 LAN 连接在一起。

但是,我的机架空间有点有限,如果我可以只使用一个网络交换机(当然至少有 6 个端口)并以某种方式将 6 个端口分成两半,那将是非常有益的。换句话说,我需要一个可以作为 2 个独立开关合二为一的设备。

我可以在任何交换机上将所有这些连接在一起,因为用于 WAN 的第 3 层通信将被 LAN 忽略,反之亦然,但我不确定从长远来看这是否会给我带来麻烦。

我还认为我可以配置一个更合适的路由器来充当交换机并将端口指定为不同的区域/网络。但是,我认为这可能有点矫枉过正。

我将不胜感激任何有关可以有效处理此问题同时仍低于几百美元的设备的建议。

1个回答

如果您有一个支持 VLAN 的管理型交换机,只需将 WAN 和 LAN 端口分离到单独的 VLAN 上就可以了。我不建议在同一个 L2 广播域上使用一个具有所有流量的交换机 - 它会引起多个头痛,最基本的是 sonicwall 会报告一堆欺骗性流量。

其它你可能感兴趣的问题
上一篇Wireshark http 过滤器问题 下一篇Cisco ASA 和 3850 路由