เครือข่ายที่มีอยู่ของเรามีลิงก์ ISP สองลิงก์ที่เชื่อมต่อกับเราเตอร์ CISCO ISR4351
ISP1: (ทั้งหมด 6 Live IP ที่ใช้งานได้) ไอพี: 192.168.201.212 ซับเน็ต: 255.255.255.248 เกตเวย์: 192.168.201.209
ISP2: IP: 172.20.28.236 ซับเน็ต: 255.255.255.248 เกตเวย์: 172.20.28.233
สองพอร์ต GbE 1/0/1 & GbE 1/0/3 ของสวิตช์ cisco 9200 series (ชื่อเล่น: สวิตช์อินเทอร์เน็ต) มีอยู่ใน âInternet vLAN เช่น: vlan70â แต่ละพอร์ตเชื่อมต่อกับไฟร์วอลล์จุดตรวจของเราตามลำดับ & A ลำต้นเปลี่ยนจากสวิตช์พอร์ตสวิตช์เดียวกัน GbE 1/0/2 ไปยังเราเตอร์ CISCO ISR4351 ที่กล่าวถึงข้างต้น ฮาร์ดแวร์เครือข่ายทั้งชุดในปัจจุบันได้รับการจัดหาในลักษณะที่ไม่ได้วางแผนไว้โดยพนักงานคนก่อน และเนื่องจากไฟร์วอลล์เป็นแบบจับต้องได้ ค่าใช้จ่ายในการต่ออายุไฟร์วอลล์ของจุดตรวจสอบจึงสูงมากเมื่อเทียบกับการใช้งานในสถานการณ์ทางธุรกิจที่มีอยู่ & เรายังไม่สามารถเรียกเก็บเงินได้ & เรียกเก็บเงินแต่ละแผนกผ่านระบบการเรียกเก็บเงินของเรา ซึ่งแสดงอยู่ในแพลตฟอร์มคลาวด์ที่ใช้ Sangfor HCI ของเรา ตอนนี้แทนที่จะต่ออายุ เรากำลังพยายามรับอุปกรณ์ NGAF เสมือนของ Sangfor ซึ่งจะโฮสต์ภายในแพลตฟอร์ม HCI เดียวกัน
สิ่งที่ฉันต้องการจะทำ:
ลิงก์ ISP เราเตอร์และสวิตช์อินเทอร์เน็ตที่กล่าวถึงข้างต้นมีอยู่ในห้องอื่นนอกเหนือจากศูนย์ข้อมูลฉันต้องการยืดเวลาหรือคุณสามารถพูดว่าเชื่อมต่อหรือวางลิงก์อีเธอร์เน็ตที่มีอยู่ซึ่งจัดทำโดย ISP1 (เพื่อใช้ IP ที่ใช้งานได้ทั้งหมดในพูล) ไปยังอุปกรณ์ NGAF เสมือนใหม่ของฉันที่โฮสต์ภายในคลัสเตอร์ HCI อินเทอร์เฟซการจัดการคลัสเตอร์ HCI / เซิร์ฟเวอร์ (ผ่าน mgmt vlan ของ LAN infra ที่มีอยู่) เชื่อมต่อกับสวิตช์ Cisco 9200 Series ที่มีอยู่ในศูนย์ข้อมูล (เรียกต่อไปว่า Mgmt Switch) การเชื่อมต่อนี้จะต้องคงเดิม เพื่อที่ฉันจะได้จัดการพวกมันทั้งหมดภายในเครื่อง
ความเข้าใจของฉันและการทำงานจนถึงวันที่:
ลิงก์อีเทอร์เน็ตที่เชื่อมต่อจาก ISP1 ถึง 1/0/48 ของ “สวิตช์อินเทอร์เน็ต” ทำให้มันเป็นตัวหลักและอนุญาตให้ vlan700 ผ่าน กำหนดค่าตัวอื่นระหว่าง “Mgmt Switch” และ “สวิตช์อินเทอร์เน็ต” โดยใช้พอร์ต Te1/1/1 ของสวิตช์ทั้ง 2 ตัว และอนุญาตเฉพาะ vlan700 ผ่าน trunk ทั้งสองด้าน บน “Mgmt Switch” รวมพอร์ต 4 GbE ไว้ใน vlan700 นี้ เชื่อมต่อ eth3 NIC ของเซิร์ฟเวอร์ HCI ทั้งหมด 4 ตัวเข้ากับพอร์ตสวิตช์ทั้ง 4 พอร์ตและภายใน HCI Cluster ฉันจะกำหนดค่าเกตเวย์ขอบที่เชื่อมต่อกับอินเทอร์เฟซ eth3 ของเซิร์ฟเวอร์ทั้งหมด และเชื่อมต่อเพิ่มเติมกับ อุปกรณ์ NGAF เสมือน
แต่ก่อนที่จะดำเนินการต่อไป ฉันต้องการทดสอบการเชื่อมต่อกับ ISP1 ดังนั้นบน Internet Switch จึงกำหนดค่า GbE 1/0/47 เนื่องจาก trunk อนุญาตให้ vlan 700 ผ่านและเชื่อมต่อแล็ปท็อปของฉันเข้ากับมัน กำหนด live IP (ที่กล่าวถึงข้างต้น) ของ ISP1 อินเทอร์เน็ตใช้งานไม่ได้แจ้งว่าเครือข่ายไม่ปรากฏชื่อ ฉันพยายามเพิ่มเส้นทาง ip เส้นทาง 0.0.0.0 0.0.0.0 192.168.201.209 แต่ไม่มีประโยชน์
ฉันอ่านคำตอบเก่าโดย #TheCleaner (ลิงก์ด้านล่าง) & ทำกิจกรรมที่กล่าวถึงข้างต้น ใครสามารถช่วยฉันแก้ไขปัญหาหรือแนะนำฉันถึงวิธีการที่ถูกต้อง
สามารถเสียบเกตเวย์อินเทอร์เน็ตเข้ากับสวิตช์เลเยอร์ 2 โดยตรงได้หรือไม่
เนื่องจากสวิตช์อินเทอร์เน็ตที่มีอยู่ยังจัดการ/ส่งผ่านทราฟฟิกทั้งหมดไปยังอินเทอร์เน็ตจากไฟร์วอลล์จุดตรวจสอบที่มีอยู่ตามที่กล่าวไว้ก่อนหน้านี้ ฉันเห็นเส้นทางเริ่มต้นซึ่งชี้ไปที่ IP ของ CISCO ISR4351 ที่มีอยู่จริง แต่ก่อนที่จะยุ่งกับสิ่งใด ฉันตัดสินใจถาม
#ip เกตเวย์เริ่มต้น 172.16.70.4
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
