SonicWALL TZ215:2 个 LAN 接口和 1 个 WAN

网络工程 转变 路由器 VLAN 第3层 音墙
2021-07-23 18:12:20

这是网络架构:

192.168.2.200 - Switch layer 2 ---|                     |--X0 LAN 192.168.2.254
                                  |---Switch layer 3 ---|
10.50.40.40 --- Swtich layer 2 ---|                     |--X6 LAN 10.50.60.1
                                                        |-- WAN

三层交换机有多个IP地址:10.50.40.1、10.50.60.6和192.168.2.1。

对于网关 192.168.2.254,三层交换机的默认路由是 0.0.0.0。

三层交换机上有三个 VLAN,并且启用了路由。

VLAN1 (192.168.2) 是默认 VLAN。有3个开关。我更改了这些交换机以创建 VLAN、更改网络地址并删除所有 192.168.2 地址。

还有其他 VLAN,但为了清楚起见,我只展示了一个。

我有这些问题:

  • 当机器 192.168.2.200 的网关为 192.168.2.254 时,它可以访问 Internet 并 ping 10.50.60,但无法 ping 10.50.40.*。
  • 10.50.40.* 中的机器有网关 10.50.40.1,无法上网,无法 ping 192.168.2.254,可以 ping 所有其他 192.168.2,但它们无法进行 MSTSC 或访问网络共享或nslookup DNS(所有服务都不能去)。

所以,我做了这些改变:

  • 在 SonicWALL 上,我添加了一个路由以使用网关 10.50.60.6 访问 10.50.40。

  • 现在,从 192.168.2.200 开始,我可以 ping 10.50.40 和 10.50.60,但是从 192.168.2 和 10.50.40 开始,我无法进行 MSTSC 或网络共享或其他任何操作。

另一个变化:

  • 在机器 192.168.1.200 上,我将网关设置为 192.168.2.1

  • 现在,所有网络都可以访问所有网络服务。我可以MSTSC和网络共享等,但现在从192.168.2.200,我无法ping通10.50.60.1(X6接口)!

  • 从机器10.50.40,我仍然无法ping通192.168.2.254,也无法上网。

概括:

  • 如果我在 VLAN1(默认 VLAN 192.168.2)上,我无法 ping X6 接口。
  • 如果我在 VLAN4 (10.50.40) 上,我无法 ping X0 接口,并且 VLAN4 无法访问 Internet。

我不知道发生了什么。如果您有任何想法,请提供帮助。

消息:

我把三层交换机上的默认路由改成网关10.50.60.1,现在10.50.40可以上网,但是192.168.2不能。

这似乎是 SonicWALL 的问题。

2个回答

如果“交换机第 3 层”确实是为第 3 层配置的,则交换机的每一侧不应具有相同的子网。主机不会使用第 3 层与同一子网中的另一台设备进行通信,这是第 2 层功能,将第 2 层域与第 3 层域分开会给您带来无穷无尽的问题。

根据您的图表和评论,您有一些严重的设计和配置问题。

编辑:

VLAN 上的主机应使用三层交换机上配置的 VLAN IP 地址作为主机的网关。这将允许它们连接到不同 VLAN 上的其他主机。

在 VLAN 子网中寻址的主机需要连接到该 VLAN 中的端口。

三层交换机作为站点路由器,如果要让VLAN上的主机访问Internet,它的默认路由应该指向直接连接到Internet的设备的IP地址。

它现在有效。我已经从这篇文章中删除了配置。

我在 sonicwall 上未分配 X6,只是创建了一个加入我的 VLAN 的路由。现在所有的机器都可以上网了。

我的网络设计不正确。我认为它可以像我的图表一样工作,但事实并非如此。所以现在,它可以在没有 X6 的情况下工作。

其它你可能感兴趣的问题
上一篇路由和转发决策 下一篇ICMP 重定向揭示路由问题