客户服务器在多个VLAN,没办法集合成一个VLAN,超融合的VAF需要防护所有服务器,按照现在的情况我需要把所有服务器VLAN通过虚拟链路穿过防火墙在增加一个虚拟交换机,客户有10个VLAN,我就需要在物理出口先建10个带VLAN标签的端口组交换机,然后10VLAN标签端口组交换机都要连接到防火墙,防火墙出去还需要建10个交换机给服务器连接,这样就导致接线太多,拓扑变得比较复杂,建议出一个可管理的二层交换机,可以在一个交换机里面跑多个VLAN,或者把虚拟交换机改成可以跑VLAN的,物理出口接到防火墙,防火墙下面接一个Trunk_all交换机,在通过这个交换机划分出多个VLAN小交换机
|