Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 469 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehr Ports an ASG 320 benötigt

bitter
Hallo,

ich benötige an einer ASG 320 mehr als die vorhandenen 8 Ports. Zudem soll eine zweite ASG 320 als Active-Passive HA (Standby) betrieben werden.

Ist es möglich, an Ports die nicht in Multipfad oder LAG eingebunden sind, einen VLAN-Trunk zu einem vorgelagerten Layer2-Switch zu schalten? Dort würde ich die heranzuführenden Netze (Festverbindungszugänge) auflaufen lassen und dann über die Firewall schieben. Ich kann unter Interfaces in der Version 7.504 allerdings nur einen einzelnen VLAN-Tag zuweisen (also nur 1 VLAN).

Eine Umsetzung als Active-Active HA (Cluster) mit zwei ASG 320 bringt mich auch nur bedingt weiter, da das Portkapazitätsproblem weiter besteht und hier ja durch die HA jeweils ein Port verloren geht. Wenn, dann müßten es 3-4 ASG 320 sein. Dies zahlt aber der Kunde nicht.

Mit einem vorgelagerten Router/Layer3-Switch würde das Ganze zu realisieren sein, aber mir würde der Layer2-Ansatz wegen der Einfachheit besser gefallen.

Hat jemand dazu eine Idee.

Vielen Dank.


This thread was automatically locked due to age.
  • 0
    Hallo, Du kannst einem physikalischen Interface mehrere VLANs zuweisen und damit mehrere VLAN-Interfaces erstellen. Das funktioniert sogar mit LAG darunter.
  • 0
    Hallo,

    ich muß das Thema nochmal aufgreifen, da die Umsetzung in Kürze ansteht.

    Meine konkrete Frage ist: Kann ich einen VLAN-Trunk nach 802.1q von bestehenden Core-Switches (Cisco) auf ein Interface der ASG schieben.
    Wie ist überhaupt die Konvention, wenn man bei der Interface-Konfig. mehrere VLANs angibt (Komma, Leerzeichen)?

    Wenn solch einem Interface mehrere VLANs zugeweisen werden können, dann müßte das doch 802.1q-konform sein? Denn im Switching-Bereich ist doch das der einzige normierte VLAN-Austauschstandard.....


    Danke und Grüße
  • 0 in reply to bitter
    Der Switch-Port muss einfach alle Packete getaggt an die Astaro weiter leiten damit die Astaro das verarbeiten kann.

    Für jede VLAN-ID macht man eine eigene Konfig. Also hast du dann pro VLAN-ID ein Interface, wie es auch die physischen sind.
  • 0 in reply to bitter
    Moin,

    du musst für jedes VLAN ein eigenes INterface mit eigener VLAN ID anlegen. 
    Ein Astaro Interface kann nur eine VLAN ID haben. Allerdings kann einen pysikalischen Interface mehrere Astaro VLAN Interface zugeordnet werden. Der Switch port muss dann alle VLAN tagged auf dem port haben.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008