我有一台带有 Cisco SG200-08 智能交换机的 SonicWALL TZ300。我的 X1 接口是我的 WAN,我的 X0 接口是默认 LAN。
我的 X2 接口是 192.168.1.1,位于自定义公共区域 (LAN2)。然后我在 X2 内创建了三个 VLAN。
VLAN ID | 区域 | IP 地址 --------|----------|----------- 2 | 商务 | 192.168.2.1 3 | 个人 | 192.168.3.1 4 | 无线网络 | 192.168.4.1
我想要做的是让端口 4(X4 端口)成为业务(2)VLAN 的一部分,而无需另一个交换机。
我尝试调整一些 X4 接口设置,但似乎无法将其纳入 Business (2) VLAN。TZ300 可以做到这一点吗?
答案1
不幸的是,无法在 Sonicwall 上配置此功能。
Layer3 及以上版本的解决方法:
如果两个业务网络之间不需要进行第 2 层通信,请使用分配给同一(“业务”)区域的附加接口并启用接口信任。
但请注意:之后您将需要为“业务”区域设置不同的子网。如果不进行额外配置,则无法在端口 1 上提供 DHCP 服务器并从端口 4 访问它。
您很可能必须咬紧牙关,获得一个额外的交换机(如果您现有的交换机已被完全占用)并在那里设置 VLAN 的分布(这通常比在防火墙上执行此操作要好得多)
答案2
注意事项:SonicWall 不具备在两个不同接口上对同一 VLAN 进行操作的能力。
解决方法:
- 导航至 SonicWall 管理 UI > 网络 > 区域
- 单击 LAN 区域的配置按钮并启用接口信任
- 单击“确定”
- 导航至防火墙 > 访问规则
- 点击矩阵
- 选择局域网 > 局域网
- 添加源:任意、目标:任意、服务:任意的规则
- 单击“确定”
尝试使用此设置进行测试。
答案3
这在 SonicWAll UTM 设备上是可以实现的,而且已经实现了好几年了,你只需要跳出固有的思维模式 :),你需要做的就是将 X4 放入 WLAN 区域(选择无 SonicPoint)并将 L2 桥接到子接口 VLAN 2,你还需要在区域设置中编辑 WLAN 区域,并关闭无线选项卡中的选项以仅允许从 SonicPoint 进行访问,规则应该会自动创建,但如果你在自动检测打印机等时遇到问题,请在 WLAN 区域上启用接口信任
或者,您可以使用最新固件执行此操作的另一种方法是使用 Native Bridge 功能并将 X4 桥接到 VLAN 2