SonicWALL TZ300 设置

网络工程 防火墙 子网 网络 声波墙
2022-02-02 22:01:04

我正要开始在我的网络上设置 SonicWALL TZ300,我正试图了解应该如何设置网络(这是我第一次安装 SonicWALL 设备)并寻求一些帮助/方向. 我正在使用 Draytek Vigor2826。

我打算将 TZ 上的 LAN 端口插入我的网络交换机,将 WAN 端口插入路由器上的 LAN1。TZ 的 LAN 和 WAN 端口将位于不同的子网中,因为我相信设备不允许两者位于同一子网中,如果我对此有误,请纠正我。

计划的 IP 配置

Router LAN IP:      192.168.1.1

TZ LAN IP:          192.168.0.1

TZ WAN IP:          192.168.1.2
TZ Default Gateway: 192.168.1.1 (same as router)
TZ DNS1:            192.168.1.1 (same as router)

PC IP:              192.168.0.x
PC Gateway:         192.168.0.1 (same as TZ)

此计划设置应将 PC 的网关路由到 TZ 上的 LAN 端口,TZ WAN 网关将设置到路由器的 LAN 端口,希望将 Internet 流量路由到 PC。

任何有关此计划设置的建议将不胜感激。我不确定这是否是正确或不正确的设置方式,或者如果可能的话,我是否最好在同一子网上设置 TZ300 WAN 和 LAN 端口以简化事情?

谢谢

网络设置

1个回答

如果正如您在评论中所建议的那样,这不适用于个人网络,那么您真的应该摆脱消费级路由器。您的 SonicWALL 能够成为您网络的 WAN 路由器。

如果您坚持保留路由器,则不应在 SonicWALL 上运行 NAT,因为双重 NAT 可能会给您带来问题。您还需要让消费级路由器了解 SonicWALL 另一侧的网络。我不确定消费级路由器是否可以做到这一点,这在此处明确偏离主题。路由器通过三种方式了解路由:

  1. 直连网络
  2. 静态配置的路由
  3. 通过动态路由协议

由于 SonicWALL 另一侧的网络未直接连接到路由器,因此您需要使用方法 2 或 3,以便路由器了解 SonicWALL 另一侧的任何网络。

其它你可能感兴趣的问题
上一篇公共 IPv4 子网说明 下一篇SYN 段中计算的窗口大小值与 ACK 段中的计算值不同