我們的資料中心供應商經營 2 個站點,目前我們在其中一個站點擁有設備,並希望在第二個站點擁有設備。他們告訴我,他們透過 20gbit 連接在兩個站點之間運行第 2 層 VLAN,並且他們只在每一端給我乙太網路電纜來連接這些位置。
在目前站點,我們有 Cisco 2960 48TC-L 交換機,所有電腦都位於 192.168.xx 子網路上,我們有思科防火牆,用於連接到我們的網際網路供應商。
我的問題是我需要做什麼才能連接這兩個站點?我可以將提供的乙太網路電纜插入思科交換機,並在另一端使用相同的交換器嗎?我是否需要在另一端設置一個單獨的內部網路並透過防火牆連接兩者? cisco交換器需要特殊設定嗎?
我們希望在 2 個站點之間維持多個連接,並且每個站點都有自己的內部 dns 名稱,例如 dc1.xx.com。
很抱歉,如果我含糊其詞或沒有包含足夠的信息,我對硬體有相當多的了解,但我們目前缺少一個 netops 人員,我希望盡快讓兩個網站上線!
先致謝!
答案1
如果他們告訴您他們在兩個站點之間運行第 2 層 VLAN,則可能表示如果您在 Cisco 交換器和兩側插入電纜,您將處於同一網路中。最好是詢問您的資料中心提供者。
然後您必須考慮您的需求,可能您不需要兩個 DC 之間的任何 L2 連接,在這種情況下您可以建立 2 個不同的 L3 網路。
您可能還想了解如何管理公用 IP(兩個 DC 上的公用 IP 或 1 個 DC 上的公用 IP,並在發生故障時故障轉移到輔助 DC)
答案2
只要他們給您的乙太網路電纜正在轉發未標記的 vLan 流量,您只需將其插入即可,它看起來就像是連接到交換器的一條很長的乙太網路電纜。
答案3
如果它確實是第 2 層 VPN,那麼兩個網站可能位於同一網路上,您不需要任何類型的路由器將兩個網站連接在一起。當然,這樣做的一個缺點是您將透過 WAN 連結發送廣播流量,在我看來,這並不理想,但根據您的說法,您說這是一個 20gbit 連接,那麼這真的很重要嗎?
我的直覺認為將兩個網路分開,但這可能只是因為我適應如此高速 WAN 連結的現代世界的速度很慢。
答案4
是在不同的位置嗎!我假設您的 SP 應該向您提供一個特定的 VLAN,並關聯一種稱為「qnq 隧道」的技術,該技術將兩個 DC 上的多個 VLAN 對應到 SP 上的一個 Vlan。