Здравствуйте.
Есть сеть в средней компании. В одном из офисов имеем двух провайдеров, маршрутизатор D-Link DFL-860E, коммутатор DGS-3120-48TC/RI.
На коммутаторе созданы виланы и IP-интерфейсы, он работает как маршрутизатор. К нему подключены все серверы (двумя линками через тиминг интерфейсов) и коммутаторы доступа (тоже двумя линками через LACP).
Хотелось бы создать более отказоустойчивое и высокодоступное решение. В запасе есть еще один DGS-3120-48TC/RI. Так же имеется два DFL-870, пока лежат без дела. Связь с другими офисами через IPsec на DFL. В других офисах тоже DFL-860E.
Собственно вопросы.
1. Как лучше обеспечить отказоустойчивость DGS-3120-48TC/RI? Можно ли это сделать на двух коммутаторах через VRRP и RSTP, или нужен еще один и собирать стэк? 2. Как соединить два или более DGS-3120-48TC/RI с одним или двумя DFL? 3. Можете посоветовать толковую инструкцию по ACL на DGS-3120-48TC/RI? Сейчас пара виланов маршрутизируется на DFL, т.к. там удобнее создавать правила фаервола. Но хотелось бы все виланы маршрутизировать на DGS.
|