Unser Rechenzentrumsanbieter betreibt zwei Standorte. Wir haben derzeit Geräte an einem Standort und möchten auch Geräte am zweiten Standort haben. Sie haben mir gesagt, dass sie ein Layer-2-VLAN zwischen den beiden Standorten über eine 20-GBit-Verbindung betreiben und dass sie mir an jedem Ende einfach ein Ethernet-Kabel geben würden, um die Standorte zu verbinden.
Am aktuellen Standort haben wir Cisco 2960 48TC-L-Switches, alle Maschinen befinden sich in einem 192.168.xx-Subnetz und wir haben Cisco-Firewalls, mit denen wir uns mit unserem Internetprovider verbinden.
Meine Frage ist, was ich tun muss, um die beiden Standorte zu verbinden. Kann ich einfach die mitgelieferten Ethernet-Kabel an die Cisco-Switches anschließen und am anderen Ende dieselben Switches verwenden? Muss ich auf der anderen Seite ein separates internes Netzwerk einrichten und beide über die Firewalls verbinden? Müssen die Cisco-Switches speziell konfiguriert werden?
Wir gehen davon aus, dass zwischen den beiden Sites eine Reihe von Verbindungen bestehen bleiben und jede Site über einen eigenen internen DNS-Namen wie dc1.xx.com verfügt.
Entschuldigen Sie, wenn ich vage bin oder nicht genügend Informationen angegeben habe. Ich kenne mich mit Hardware recht gut aus, aber im Moment fehlt uns ein Netops-Mitarbeiter und ich möchte beide Sites so schnell wie möglich online bringen!
Dank im Voraus!
Antwort1
Wenn Ihnen gesagt wurde, dass zwischen den beiden Standorten ein Layer-2-VLAN betrieben wird, bedeutet dies wahrscheinlich, dass Sie sich im selben Netzwerk befinden, wenn Sie das Kabel an den Cisco-Switch und beide Seiten anschließen. Fragen Sie am besten Ihren Rechenzentrumsanbieter.
Dann müssen Sie über Ihre Anforderungen nachdenken. Vielleicht brauchen Sie keine L2-Konnektivität zwischen den beiden DC. In diesem Fall können Sie zwei verschiedene L3-Netzwerke erstellen.
Sie möchten wahrscheinlich auch einen Blick darauf werfen, wie öffentliche IPs verwaltet werden (öffentliche IP auf beiden DC oder öffentliche IP auf einem DC mit Failover zum sekundären DC im Fehlerfall).
Antwort2
Solange das Ethernet-Kabel, das Sie erhalten, Ihren ungetaggten VLAN-Verkehr weiterleitet, können Sie es einfach anschließen und für Ihre Switches sieht es wie ein sehr langes Ethernet-Kabel aus.
Antwort3
Wenn es sich wirklich um ein Layer-2-VPN handelt, könnten sich beide Standorte im selben Netzwerk befinden und Sie benötigen keinen Router, der die beiden Standorte miteinander verbindet. Ein Nachteil dabei ist natürlich, dass Sie Broadcast-Verkehr über Ihre WAN-Verbindung senden würden, was meiner Meinung nach nicht ideal ist, aber Ihrer Aussage nach handelt es sich um eine 20-GBit-Verbindung. Ist das also wirklich wichtig?
Mein Instinkt sagt mir, ich solle die beiden Netzwerke segmentieren, aber das könnte einfach daran liegen, dass ich mich nur langsam an die moderne Welt derart schneller WAN-Verbindungen anpasse.
Antwort4
ist es an verschiedenen Standorten? Ich gehe davon aus, dass Ihr SP Ihnen ein bestimmtes VLAN bereitstellen und eine Technologie namens „QNQ-Tunnel“ zuordnen sollte, die Ihre mehreren VLANs auf Ihren beiden DCs einem VLAN auf dem SP zuordnet.