SonicWALL 路由和 L2 VLAN

网络工程 路由 防火墙 音墙
2021-07-24 04:45:00

我们有一个 SonicWALL NSA 3500,x4 有 2 个 VLAN 接口,所以 x4:v300 和 x4:v301。每个 VLAN 都有一个 IP 地址:v300 是192.168.100.1,v301 是192.168.101.1

然后我将 x4 连接到仅第 2 层的交换机,配置了端口 1-12 v300 和 13-23 v301,所有 23 个端口都标记为端口 24,然后端口 24 标记为 v300 和 v301。

我添加了一个防火墙访问规则,以允许 v300 上的子网与 v301 通信,反之亦然,但我所能做的就是 ping 任一子网上的主机。没有其他东西,如 SSH 或 HTTP,有效。

有谁知道为什么?

2个回答

可能允许 ICMP (Ping) 流量,但可能不允许其他类型的流量相互通信。弄清楚您需要什么类型的流量,创建访问组,然后创建允许这些特定类型的流量在每个 vlan 之间进行通信的访问规则。

如果您的测试正常运行,则 Sonicwall 配置看起来不错。如您在评论中提到的,验证 PBX 上的网关。