Вопросы Теги

Назначьте VLAN нескольким портам в SonicWALL TZ300

У меня есть SonicWALL TZ300 с интеллектуальными коммутаторами Cisco SG200-08. Мой интерфейс X1 - это моя глобальная сеть, а мой интерфейс X0 - это локальная сеть по умолчанию.

Мой интерфейс X2 - 192.168.1.1 и находится в настраиваемой общественной зоне (LAN2). Затем я создал три сети VLAN в X2. 

VLAN ID | Zone     | IP Address
--------|----------|-----------
2       | Business | 192.168.2.1
3       | Personal | 192.168.3.1
4       | WiFi     | 192.168.4.1

Я бы хотел, чтобы порт 4 (порт X4) был частью Business (2) VLAN без необходимости в другом коммутаторе.

Я попытался настроить некоторые из настройки интерфейса X4, но кажется, что он не может быть частью Business (2) VLAN. Возможно ли это с TZ300?

0
задан 10 November 2015 в 02:50
3 ответа

Отметьте: SonicWall не имеет возможности работать на одном и том же Vlan на двух разных интерфейсах.

Обходной путь:

  1. Перейдите в интерфейс управления SonicWall > Сеть > Зоны
  2. Нажмите кнопку настройки для зоны LAN и включите доверие интерфейса
  3. Нажмите OK
  4. Перейдите к брандмауэру>Правила доступа
  5. Нажмите Матрицу
  6. Выберите LAN > LAN
  7. Добавьте правило с источником:Любой, Пункт назначения:Любой и Служба: Any
  8. Щелкните OK

Попробуйте протестировать с этой установкой

.
0
ответ дан 5 December 2019 в 11:37

К сожалению, на Sonicwall это невозможно настроить.

Обходной путь для Layer3 и выше:

Если нет необходимости в связи второго уровня между двумя бизнес-сетями, пойдите с дополнительным интерфейсом, который назначен той же ("бизнес") зоне и включите доверие интерфейса .

Но имейте в виду: для "бизнес" зоны вам впоследствии придется разделить подсети на несколько подсетей. Такие вещи, как предоставление DHCP-сервера на порту 1 и доступ к нему из порта 4, не будут возможны без дополнительной конфигурации.

Вероятно, вам придется укусить пулю, получить дополнительный коммутатор (если существующие коммутаторы полностью заняты) и настроить распределение VLAN там (что в целом является гораздо лучшим решением, чем делать это на брандмауэре)

.
0
ответ дан 5 December 2019 в 11:37

Это возможно на устройствах SonicWAll UTM, и вот уже несколько лет вам просто нужно мыслить нестандартно :), все, что вам нужно, это поместить X4 в зону WLAN (не выбирайте звуковые точки ) и мост L2 к субинтерфейсу VLAN 2, вам также необходимо отредактировать зону WLAN в настройках зоны и отключить параметр на вкладке Wireless, чтобы разрешить доступ только из SonicPoint, правила должны создаваться автоматически, но если у вас есть проблемы с автоматическим определением принтеров и т. д. включение доверительного отношения к интерфейсу в зоне WLAN

или другой способ сделать это с последней прошивкой - использовать функцию Native Bridge и соединить X4 с VLAN 2

0
ответ дан 5 December 2019 в 11:37

Теги

Похожие вопросы