Sonicwall拓扑要求

Question

因此，简而言之，新老板想让我为HA建立我们的sonicwalls，但考虑到我们的情况，我认为这是不可能的。有什么建议吗？

我们在现场有两栋楼。每个都有一个nsa3600.每栋楼一个。目前，有一条光纤线路从一条延伸到另一条，连接这两座建筑。每个sonicwalls接口都连接到自己的互联网线路上。最后，每个sonicwall上的每个lan接口都连接到自己的开关堆栈。

现在问题就在这里。在查看建立ha的文档时，我知道您需要通过交叉电缆在这两个单元之间建立直接连接。我们在这两座建筑上都没有。第二，在我看来，我们还需要另外两个nsa3600单元，以便在每个建筑中都有一个活动单元和一个备用单元。您不能让两个单元都在为HA积极地路由流量设置，对吗？

我知道这听起来不可能，但我只是需要一些收据和核实，然后我告诉他不行。谢谢

Answer 1

你有两个网站，所以我怀疑你能否反映他们之间的网络。您还需要另外两个NSA3600才能在每个站点中拥有一个HA对。

从手册上..。https://www.sonicwall.com/support/technical-documentation/sonicos-6-5-system-setup.pdf

高可用性(，HA)是一种冗余设计，它允许运行SonicWall的两个相同的SonicOS安全装置被配置为提供到公共互联网的可靠、连续的连接。一个SonicWall SuperMassive配置为主单元，一个相同的安全设备配置为辅助单元。如果主安全设备失败，则二级安全设备接管以保护受保护网络和Internet之间的可靠连接。以这种方式配置的两个安全设备也称为高可用性对(HA对).High可用性提供了一种在两个SonicWall安全设备之间共享SonicWall许可证的方法，当其中一个作为另一个SonicWall的高可用性系统时。这两种安全装置必须是相同的SonicWall模型。

Answer 2

你的老板滥用了一个概念，他想要一个冗余的广域网连接，还是冗余的总部路由器？

这是不一样的，因为冗余的广域网连接意味着您的MX或这样的外部DNS条目将不匹配您的WAN#2和WAN#1 IP地址。

在紧急情况下，您可以使用这两个sonicwalls中的任何一个设置备份WAN，但您需要思科设备与首选路径之间的负载平衡，如果其中一个sonicwall死掉，那么这个问题将更适合于网络工程，因为它是复杂的。我是为一个客户这样做的，他有另一个设备，当链接改变时，它会更新DNS条目。

对于HA来说，您需要交叉电缆，其中一个是活动的，另一个是非活动的，等待接管，它们都共享网络堆栈，因此如果一个设备死了，就不会有任何掉线。