将 VLAN 分配给 SonicWALL TZ300 中的多个端口

将 VLAN 分配给 SonicWALL TZ300 中的多个端口

我有一台带有 Cisco SG200-08 智能交换机的 SonicWALL TZ300。我的 X1 接口是我的 WAN,我的 X0 接口是默认 LAN。

我的 X2 接口是 192.168.1.1,位于自定义公共区域 (LAN2)。然后我在 X2 内创建了三个 VLAN。

VLAN ID | 区域 | IP 地址
--------|----------|-----------
2 | 商务 | 192.168.2.1
3 | 个人 | 192.168.3.1
4 | 无线网络 | 192.168.4.1

我想要做的是让端口 4(X4 端口)成为业务(2)VLAN 的一部分,而无需另一个交换机。

我尝试调整一些 X4 接口设置,但似乎无法将其纳入 Business (2) VLAN。TZ300 可以做到这一点吗?

答案1

不幸的是,无法在 Sonicwall 上配置此功能。

Layer3 及以上版本的解决方法:

如果两个业务网络之间不需要进行第 2 层通信,请使用分配给同一(“业务”)区域的附加接口并启用接口信任

但请注意:之后您将需要为“业务”区域设置不同的子网。如果不进行额外配置,则无法在端口 1 上提供 DHCP 服务器并从端口 4 访问它。


您很可能必须咬紧牙关,获得一个额外的交换机(如果您现有的交换机已被完全占用)并在那里设置 VLAN 的分布(这通常比在防火墙上执行此操作要好得多)

答案2

注意事项:SonicWall 不具备在两个不同接口上对同一 VLAN 进行操作的能力。

解决方法:

  1. 导航至 SonicWall 管理 UI > 网络 > 区域
  2. 单击 LAN 区域的配置按钮并启用接口信任
  3. 单击“确定”
  4. 导航至防火墙 > 访问规则
  5. 点击矩阵
  6. 选择局域网 > 局域网
  7. 添加源:任意、目标:任意、服务:任意的规则
  8. 单击“确定”

尝试使用此设置进行测试。

答案3

这在 SonicWAll UTM 设备上是可以实现的,而且已经实现了好几年了,你只需要跳出固有的思维模式 :),你需要做的就是将 X4 放入 WLAN 区域(选择无 SonicPoint)并将 L2 桥接到子接口 VLAN 2,你还需要在区域设置中编辑 WLAN 区域,并关闭无线选项卡中的选项以仅允许从 SonicPoint 进行访问,规则应该会自动创建,但如果你在自动检测打印机等时遇到问题,请在 WLAN 区域上启用接口信任

或者,您可以使用最新固件执行此操作的另一种方法是使用 Native Bridge 功能并将 X4 桥接到 VLAN 2

相关内容