我希望有人能解释一下我需要如何处理这个 newrok 配置问题。希望我也能解释得足够清楚。我附上了一个事物连接的基本图表以供参考。
现有网络由分布在 2 栋大楼的约 10 台交换机组成。我们使用 Brocade 交换机、第 3 层和约 15 个不同的 VLAN。我们有一个/曾经有一个防火墙和一个 100 Meg 的互联网管道,我们正在更换它们。我的所有 VLAN 都设置在核心交换机上。
所有 VLAN 的示例配置。我们基本上将第 3 个八位字节保留为 VLAN 编号以供参考。
*VLAN 115 Workstations Main Building
VE interface 115
(tagged trunk ports)
.
.
Interface VE 115
IP Address 10.10.115.1 255.255.255.0
IP helper-address 1 10.10.50.114
*
新配置: 新的 500 Meg. 管道连接到 2 个 WatchGuard M400 防火墙,用于主动/被动故障转移模式。在 WatchGuard 上。端口 1 - 外部,具有我们的公共 IP 号端口 2 - 受信任的 VLAN 端口 3 - 受信任,IP 为 10.10.10.2/24
现在来谈谈这个问题:在 WG 上配置 VLANS 时,它们需要一个位于 WG 上的网关。因此,对于 VLAN 115,我无法添加 10.10.115.1 的网关。我可以添加 10.10.115.2,但流量无法到达那里。
需要更多信息,请询问,因为我已经花了一个多星期的时间,而我唯一的进展就是知道什么不起作用。
我错过了什么?
谢谢,
肯尼
我遗漏了什么?如果需要的话,我还有一个更详细的 Visio 绘图。
