我对网络和路由还很陌生,所以我希望得到一些这方面的建议。
我有一个防火墙(watchguard x1250e),连接到具有多个 VLAN 的交换机(Nortel Baystack 5510)以访问互联网。
FW 的接口 0(外部)是公共互联网网关。公网 IP 地址
FW的接口1(可选)作为内网网关。192.168.5.1/24
FW 的接口 1 将连接到具有 VLAN IP 接口 192.168.5.254/24 的交换机
交换机上的 vlan 接口
vlan 2(pvid=2)- 192.168.2.254/24,端口 1-12 = 未标记
vlan 3(pvid=3)-192.168.3.254/24,端口 13-18 = 未标记
vlan 4(pvid=4)-192.168.4.254/24,端口 19-20 = 未标记
vlan 5(无 pvid)-192.168.5.254/24,端口 21-22 = 标记(互联网 vlan)
交换机上启用了IP路由,因此存在VLAN间路由。
FW上的配置
Watchguard 上的 NAT 设置被设置为动态 NAT,将接口 1 的数据包转换为接口 0 的公有 IP 地址
守卫上的静态路由设置为
192.168.2.0/24 -> 192.168.5.1
192.168.3.0/24 -> 192.168.5.1
192.168.4.0/24 -> 192.168.5.1
当然,连接到 vlan 5 的 PC 能够毫无问题地访问互联网。
PC的IP地址:192.168.5.20/24,GW:192.168.5.254,DNS:8.8.8.8
但是,连接到其他 VLAN 的 PC 无法访问互联网。我不确定我遗漏了哪些设置/或配置错误了哪些设置。
请帮助我。谢谢!