Назад | Перейти на главную страницу

Назначьте VLAN на несколько портов в SonicWALL TZ300

У меня SonicWALL TZ300 с интеллектуальными коммутаторами Cisco SG200-08. Мой интерфейс X1 - это моя глобальная сеть, а мой интерфейс X0 - это локальная сеть по умолчанию.

Мой интерфейс X2 - 192.168.1.1 и находится в настраиваемой общественной зоне (LAN2). Затем я создал три VLAN в X2.

VLAN ID | Zone     | IP Address
--------|----------|-----------
2       | Business | 192.168.2.1
3       | Personal | 192.168.3.1
4       | WiFi     | 192.168.4.1

Я бы хотел, чтобы порт 4 (порт X4) был частью Business (2) VLAN без необходимости в другом коммутаторе.

Я попытался настроить некоторые параметры интерфейса X4, но, похоже, не могу сделать его частью Business (2) VLAN. Возможно ли это с TZ300?

Это возможно на устройствах SonicWAll UTM, и в течение нескольких лет вам просто нужно мыслить нестандартно :), все, что вам нужно, это поместить X4 в зону WLAN (не выбирайте звуковые точки) и мост L2 к вспомогательному интерфейсу VLAN 2. , вам также нужно будет отредактировать зону WLAN в настройках зоны и отключить параметр на вкладке Wireless, чтобы разрешить доступ только из SonicPoint, правила должны создаваться автоматически, но если у вас есть проблемы с автоматическим обнаружением принтеров и т. д., включите доверие интерфейса на Зона WLAN

или другой способ сделать это с последней прошивкой - использовать функцию Native Bridge и подключить X4 к VLAN 2.

Обратите внимание: SonicWall не может работать с одним и тем же vlan на двух разных интерфейсах.

Обходной путь:

  1. Перейдите в Пользовательский интерфейс управления SonicWall> Сеть> Зоны
  2. Нажмите кнопку настройки для зоны LAN и включите доверие интерфейса
  3. Нажмите ОК
  4. Перейдите в Брандмауэр> Правила доступа.
  5. Нажмите Матрица
  6. Выберите LAN> LAN.
  7. Добавьте правило с источником: Любой, Назначением: Любым и Сервисом: Любым.
  8. Нажмите ОК

Попробуйте протестировать с этой настройкой.

К сожалению, в Sonicwall это невозможно настроить.

Обходной путь для Layer3 и выше:

Если нет необходимости в связи на уровне 2 между двумя бизнес-сетями, используйте дополнительный интерфейс, назначенный той же («Бизнес») зоне, и включите доверие интерфейса.

Но имейте в виду: вам впоследствии придется использовать разные подсети для зоны «Бизнес». Такие вещи, как предоставление DHCP-сервера на порту 1 и доступ к нему через порт 4, будут невозможны без дополнительной настройки.

Вероятно, вам придется укусить пулю, получить дополнительный коммутатор (если существующие коммутаторы полностью заняты) и настроить распределение VLAN там (что в целом является гораздо лучшим решением, чем делать это на брандмауэре)