Nosso fornecedor de data center opera 2 locais e atualmente temos equipamentos em um e gostaríamos de ter equipamentos no segundo. Eles me disseram que operam uma vlan de camada 2 entre os dois sites em uma conexão de 20 Gbit e que me forneceriam um cabo Ethernet em cada extremidade para conectar os locais.
No site atual, temos switches Cisco 2960 48TC-L, todas as máquinas estão em uma sub-rede 192.168.xx e temos firewalls Cisco com os quais nos conectamos ao nosso provedor de internet.
Minha pergunta é o que eu precisaria fazer para conectar os 2 sites? eu poderia simplesmente conectar os cabos Ethernet fornecidos nos switches Cisco e ter os mesmos switches na outra extremidade? eu precisaria configurar uma rede interna separada do outro lado e conectar ambas através dos firewalls? Os switches Cisco precisariam de configuração especial?
Esperamos manter várias conexões entre os dois sites, e cada site teria seu próprio nome DNS interno, como dc1.xx.com.
Desculpe se estou sendo vago ou não incluí informações suficientes, tenho um conhecimento bastante bom de hardware, mas somos um cara de netops no momento e gostaria de colocar os dois sites online o mais rápido possível!
Desde já, obrigado!
Responder1
Se eles lhe disserem que operam uma vlan de camada 2 entre os 2 sites, provavelmente significa que se você conectar o cabo no switch Cisco e em ambos os lados, você estará na mesma rede. O melhor é perguntar ao seu provedor de data center.
Então você tem que pensar nas suas necessidades, pode ser que você não precise de nenhuma conectividade L2 entre os dois DC e, neste caso, você pode criar 2 redes L3 diferentes.
Você provavelmente também deseja dar uma olhada em como o IP público é gerenciado (IP público em ambos os controladores de domínio ou IP público em 1 controlador de domínio com failover para o controlador de domínio secundário em caso de falha)
Responder2
Contanto que o cabo Ethernet fornecido esteja encaminhando tráfego vLan não marcado, basta conectá-lo e ele se parecerá com um cabo Ethernet muito longo para seus switches.
Responder3
Se for realmente uma VPN de camada 2, ambos os sites poderão estar na mesma rede e você não precisará de nenhum tipo de roteador conectando os dois sites. Claro, uma desvantagem disso é que você estaria enviando tráfego de transmissão através do seu link WAN, o que, na minha opinião, não é o ideal, mas de acordo com sua declaração, você disse que é uma conexão de 20 Gbit, então isso realmente importa?
Meus instintos dizem segmentar as duas redes, mas pode ser que eu demore para me adaptar ao mundo moderno de links WAN de alta velocidade.
Responder4
está em locais diferentes! presumo que seu SP deva fornecer a você uma vlan específica e associar uma tecnologia chamada "túnel qnq" que mapeia para suas múltiplas VLAN em ambos os DC para uma Vlan no SP.