Брандмауэр подключен к коммутатору с использованием 2 портов (LAN и DMZ), но управление коммутатором говорит через порт DMZ

Кто-нибудь дайте мне знать, если я сбился с пути.

Я настраиваю брандмауэр с 3 настроенными портами (WAN, LAN и DMZ). Порты LAN и DMZ подключаются к одному и тому же коммутатору, на котором я настрою VLAN для разделения трафика LAN и DMZ.

У меня небольшая проблема в том, что коммутатор настаивает на том, чтобы его интерфейс веб-управления общался с межсетевым экраном через порт, назначенный для DMZ (на данный момент я перенастроил этот порт на LAN, чтобы я мог переключатель для его настройки).

Если я сделал все правильно до этого момента, может ли кто-нибудь указать мне правильное направление, заставив коммутатор передавать данные управления через другой физический порт?

Захваты пакетов брандмауэра ясно показали, что трафик идет к нему через порт X0 и по умолчанию принимается через порт X2.

Вероятно, у вас есть DMZ, настроенная как VLAN 1, а интерфейс управления настроен для VLAN 1.

Не уверен, что за коммутатор, поэтому нет конкретных указаний, но в основном вам нужно настроить VLAN для интерфейса управления, чтобы она соответствовала VLAN ваших портов LAN (или наоборот).

Некоторые примеры:

Для корпоративных коммутаторов Cisco необходимо создать новый SVI для новой VLAN, а на некоторых коммутаторах Cisco вам может потребоваться отключить SVI VLAN 1 перед созданием нового SVI.
Другие коммутаторы Я видел поле выбора VLAN, в котором вы настраиваете IP-адрес для интерфейса управления.
Прошло некоторое время, но я знаю, что наткнулся на один или два коммутатора, что интерфейс управления может быть только в VLAN 1, и в этом случае вам нужно будет изменить назначения портов LAN и DMZ.