各位前備好
本公司因買下一幢樓高7層的建築物,並打算將大部分的人帶至新家上班,但舊家仍有些同事及service在,因此兩幢之間是用專線串連(trunk綁起來到兩邊,L2架構),
問題1:兩邊都用L3SW去介接,GW應該只能出現在一邊吧?(Lab是做到一邊GW,兩邊都有就出問題)
問題2:兩邊都有各自的internet出口,但舊家的service仍有對外,能否做到兩邊出口跑不同的service嗎?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
小弟看板大以往資料,猜想公司多半是用CISCO設備
如果兩棟都各有L3SW,建議設為不同網段會比較好管理
這樣問題一就在於將兩棟路由配置正確即可
至於問題二會比較考慮多一點
可能需要閘道做政策路由,才能將服務導向不同出口
總之,實施相關路由設定前應仔細計畫
避免日後調動設定會比較棘手
小弟建議供版大參考
先回答你的問題是可以做到的.
兩邊的GW ROUTING TABLE 只要設定正確,就可以做到對外跑各自的出口, 對內跑ipsec VPN.
這種架構..用Vigor2925就處理掉了, 若需走專線時,他就走專線,若不需要時,二地可以走一般線路上網, 所以你可以在某一點架一台應就可以了.
如果只是用光纖連接其實就把兩棟樓當成同一個區域網路
只要將對外的線路集中在同一個地方(方便管理的地方)
其他的部分其實不用去異動也不用分別對外上網
可否兩邊有出口但不同的外角出去?
現階段是SSLVPN會在舊家,但關連到core有寫public IP...
一邊有設定GW,另外一邊設備當成L2SW用(VLAN、TRUNK等),只要光纖連線正常,設備設定正常,兩邊就能通。
SSLVPN的就沒問題,因為client建立後拿到的是公司網路的IP,都能正常連線
簡單來說就是把光纖看成UTP...
以上的作法必須是如您所提到的,"如同上下樓串接"
因為有綁定舊家的public IP,那從舊的public IP進來拿到內部IP,出去還可從原路出去嗎?
iThome鐵人賽
看影片追技術