网络工程 - SonicWALL 之间的专用链路 - 吾爱随笔录

SonicWALL 之间的专用链路

网络工程局域网声波墙

2022-02-21 20:37:14

我有两个 SonicWALL 的小问题，它们通过我们 ISP 的第 2 层中的专用链路相互连接。

我们称它们为 SonicWALL A 和 B。在 SonicWALL A 中，连接通过端口 X4:110 中的 VLAN 完成，IP 地址为 10.20.0.254（封装 dot1q）。从 SonicWALL B，连接来自不带 dot1q 的物理端口。这是 SonicWALL B 无法从 SonicWALL A ping IP 地址的原因吗？

这是一个可能的原因，因为我有来自 Cisco 的知识，但我的观点是，这是无法沟通的。

另一个问题：我从两个连接有 LAN 的 SonicWALL 创建了两条静态路由，并且来自 SonicWALL A 的 LAN 的流量能够 ping。另一方面，来自 SonicWALL B 的 LAN 的流量无法 ping。

我相信这是因为封装。有人可以确认这是否是问题所在吗？

以下是 SonicWALL B 中两条规则的统计信息：

LAN A 到 LAN B

另一方面，反向流中的规则显示 Rx 统计数据流动良好。

#14 LAN > LAN 14 Change priority... 130.0.10.0 X0 Subnet Any Allow All None Enabled Enabled
Access Rule #14 - Traffic Statistics
Rx Bytes: 1000285
Rx Packets: 3744
Tx Bytes: 298962
Tx Packets: 3377
Usage: 451
LAN B TO LAN A

这些是统计信息，但它不起作用，Rx 字节仍为 0。

#LAN > LAN 13 Change priority... X0 Subnet 130.0.10.0 Any Allow All
Access Rule #13 - Traffic Statistics
Rx Bytes: 0
Rx Packets: 0
Tx Bytes: 41760
Tx Packets: 696
Usage: 2

1个回答

问题很可能是两个 SonicWALL 之间的 VLAN 标记不匹配。

它们是如何连接的？带开关？还是其他设备？（某种 ISP 的 MPLS 设备？） 注意： 我将假设 SonicWALL B 上的接口是 X3，因为您没有说明它——只是为了让事情清楚。您的数据包计数为 X0。

如果SonicWALL A具有：

X4:110

那么这是一个 VLAN 子接口，它将发送标记在 VLAN 110 上的 TAGGED VLAN 数据包。X4 上的任何接口/IP 都将是 UNTAGGED。

如果SonicWALL B具有：

X3

然后这是一个常规接口，它只需要 UNTAGGED 数据包。

如果它们通过交换机连接，则将 SonicWALL A 的 X4 接口的端口配置为 VLAN 110 上的 TAGGED，并将 SonicWALL B 的 X3 接口的端口配置为 VLAN 110 上的 UNTAGGED。或者在 SonicWALL B 上创建一个具有相同 VLAN ID 的 VLAN 子接口 (例如 X3:110)。

您可能让 SonicWALL B 的 X3 与 SonicWALL A 的 X4 对话，而不是 SonicWALL A 的 X4:110。

您需要双方同意：标记或未标记的数据包。交换机可以根据端口 VLAN ID 和 VLAN 成员设置添加/删除标签；或 SonicWALL 端口需要设置相同。

其它你可能感兴趣的问题

上一篇Cisco Nexus 交换机的 IPV6 支持下一篇奇怪的以太网彩色接线/Rj-45 连接器