我们在“AT&T 调制解调器”后面有一个 Linksys LGS552p 交换机 (192.168.50.149) 和一个 TZ400 防火墙 (192.168.50.1),但我们有 TZ400 的外部 IP 地址。
我需要设置 VLAN:90 个用于工作站,20 个用于服务器,50 个用于语音。我已经在 X0(LAN 接口)下的 SonicWALL 中设置了 VLAN。
x0 ---> 192.168.50.1 VLAN 90 ---> 10.35.9.1,在链接系统中。
我已经配置了 Linksys VLAN 90 并将端口 12 连接到静态 IP 地址为 10.35.9.100 的 PC,但我无法 ping 任何地方。如果 PC 有 192.168.50.xx,它可以 ping 所有子网和 Internet。
我是否缺少在 VLAN 之间路由的任何硬件?我应该首先从哪里开始进行故障排除?
VLAN 是在逻辑上将交换机划分为多个虚拟交换机的第 2 层结构。通常,您在每个第 2 层 VLAN 上放置一个不同的第 3 层网络。来自 VLAN 的流量必须通过路由器才能到达不同的 VLAN。设置不同的 VLAN 时必须考虑第 2 层和第 3 层方面。
对于第 2 层:
正如 Zac67 指出的那样,您需要从路由器到交换机的中继线。具有多个 VLAN 的中继必须对帧进行标记,以便每一端的设备能够区分哪些帧用于哪些 VLAN。您可以拥有一个没有标签的 VLAN,称为本地 VLAN。设备将假定任何未标记的帧都属于该 VLAN。在某些设备上,本地 VLAN 必须是 VLAN 1,这通常是默认的未标记 VLAN。在交换机访问接口上,您不标记帧,无论 VLAN 是什么。大多数主机不理解帧标签,并且由于标签将四个字节添加到帧头,因此标记的帧被丢弃为损坏。
对于第 3 层:
网络的网关必须与源网络位于同一网络中。网关是网络上的主机,通常是路由器,发往其他网络的流量被发送到该主机。如果网关位于不同的网络上,您将需要一个网关才能访问该网关。每个 VLAN 将在与相应 VLAN 的网络相同的网络中的路由器上配置自己的网关地址。