我正在尝试配置一个如下所示的网络:
我的 Vlan 和静态路由接缝工作正常,我能够在 VLAN 之间 ping。我的问题是,当我尝试连接到 Internet 时,尝试 ping 时出现超时,我知道我需要配置某种 NAT。但不能完全弄清楚出了什么问题。
我试图创建一个策略路由,当我应用策略时,但回复中存在不稳定的模式,有很多超时,然后在一段时间内有连接,然后它又死了。
这是我在 FW1 和 SW1 上的配置截图
FW1:
网络 -> 接口 -> VLAN
网络 -> 接口 -> 端口角色
网络 -> 路由 -> 静态路由
网络 -> 路由 -> 策略路由
我只添加了一条规则并测试了102 vlan。
SW1:
配置 -> VLAN -> VLAN 成员
配置 -> VLAN -> 端口
我的设置与您完全相同(ZyXEL ZyWALL USG 100 和 GS1910 交换机)。我和你有类似的设置,但我没有创建任何静态路由,我的网络 -> 接口 -> VLAN 页面看起来有点不同(不确定我们哪个更正确)。
无论如何,我遇到了同样的问题,无法从 VLAN 进入 WAN。我得到了一个 IP 地址,但流量没有进入互联网。然后我突然明白了……防火墙规则!我添加了一个规则来允许从 VLAN 到 WAN 的流量,瞧!(注意:我的屏幕截图中的所有其他防火墙规则都是库存;它们是预先配置的)。
另外,我不确定“政策路线”的用途。我禁用了它,一切仍然正常。以下是我的环境中的一些屏幕截图,与您原始问题中的屏幕截图不同;希望它会帮助将来尝试在 Zyxel USG 防火墙路由器上设置 VLAN 的其他人:
FW1:
网络 -> 接口 -> VLAN
防火墙
配置->网络-->路由-->策略路由
注意:我最初激活了它,但后来我停用了它,如屏幕截图所示,据我所知,一切都继续正常工作......
配置->网络-->路由-->静态路由
