如果我在这里偏离了主题,请有人告诉我。
我正在设置一个配置了 3 个端口(WAN、LAN 和 DMZ)的防火墙。LAN 和 DMZ 端口都连接到同一个交换机,我将在该交换机上配置一个 VLAN 来隔离 LAN 和 DMZ 流量。
我遇到了一点问题,即交换机坚持使用其 Web 管理界面通过指定给 DMZ 的端口与防火墙通信(目前我已将该端口重新配置为 LAN,以便我可以进入交换机进行配置)。
如果到目前为止我已经正确地完成了所有操作,有人可以指出我如何强制交换机通过另一个物理端口传输其管理数据的正确方向吗?
防火墙数据包捕获清楚地显示了流量通过 X0 端口进入并默认被 X2 端口接收到。
答案1
您可能已将 DMZ 设置为 VLAN 1,并且管理接口配置为 VLAN 1。
不确定是什么类型的交换机,所以没有具体的方向,但基本上您需要设置管理接口的 VLAN 以匹配您的 LAN 端口的 VLAN(反之亦然)。
一些例子:
- 对于 Cisco 企业交换机,您需要为新的 VLAN 创建新的 SVI,而在某些 Cisco 交换机上,您可能需要在创建新的 SVI 之前禁用 SVI VLAN 1。
- 在其他交换机上我看到过一个 VLAN 选择字段,您可以在其中配置管理接口的 IP 地址。
- 已经有一段时间了,但我知道我遇到了一两个交换机,其管理接口只能在 VLAN 1 上,在这种情况下,您需要反转您的 LAN 和 DMZ 端口分配。