我迫切需要一些帮助。好的,快速的话题。我们有一个通过 Cisco 2960 配置的光纤链路,带有 2 个外部 VLAN(一个用于 voip,一个用于通过 2960 端口中的 4 个端口配置数据),对此我没有任何控制权。在这 2 个 VLAN 之一中,我的所有本地建筑配线架和交换机都配置了 5 个内部 VLAN(管理、电话、计算机、wifi 公共和 wifi 管理)。计算机 VLAN(TZ215 上的 X3:V73)通过 DHCP 提供地址,但在 Cisco 2960 上的 VLAN 范围内,以便能够在不使用 TZ215 上的 WAN 端口的情况下直接访问互联网。所有这些都工作得很好。但是在我的测试阶段,我使用 SonicWall IP 作为我的网关(X3:V69、X3:V73、X3:V83),并且所有相关的 VLAN 都分组在同一个 TZ215 接口(在本例中为 X3)上,让我可以访问该端口上的所有 VLAN 配置,这很好。但是现在,在更改网关(使用 Cisco 2960 上的光纤提供商的 Internet 网关)将所有计算机置于生产模式后,我无法访问 X3 端口上的另一个 VLAN。我很确定它与静态路由有关,但是在尝试解决这个问题一个下午之后,我很头疼,我在这里寻求帮助。我试图用 2 个网关配置 SonicWall,Windows 的想法很糟糕……它严重减慢了互联网速度,并且本地计算机上的内部请求不起作用。m 无法访问 X3 端口上的其他 VLAN。我很确定它与静态路由有关,但是在尝试解决这个问题一个下午之后,我很头疼,我在这里寻求帮助。我试图用 2 个网关配置 SonicWall,Windows 的想法很糟糕……它严重减慢了互联网速度,并且本地计算机上的内部请求不起作用。m 无法访问 X3 端口上的其他 VLAN。我很确定它与静态路由有关,但是在尝试解决这个问题一个下午之后,我很头疼,我在这里寻求帮助。我试图用 2 个网关配置 SonicWall,Windows 的想法很糟糕……它严重减慢了互联网速度,并且本地计算机上的内部请求不起作用。
任何关于我的设置的想法或问题都非常欢迎 Draven
是的,抱歉……我会尽量说得更清楚一点。
SonicWall TZ215 Interface X3 (3 Vlans for now...)
X3:V69 for management
X3:V73 for computers
X3:V83 for wireless admin
X3 接口输入一个GS724T 的第一个端口,另一个GS724T 和两个FS728TP 链接在一起,所有这些都通过一个中继端口链接在一起。
其中一个 GS724T 端口被配置为直接进入 Cisco Catalyst 2960 端口 19 的“访问”端口,但该交换机由我们的光纤链路提供商预先配置。此端口 (19) 被配置为“访问”端口,在此特定 vlan 的 IP 范围内的每台计算机或设备都会自动获得互联网访问权限,因此无需使用 SonicWall 上的 WAN 接口。
因此,我的 SonicWall 计算机 vlan (X3:V73) 对预配置的“良好”IP 范围内的计算机进行寻址,以便在没有 TZ215 WAN 端口的情况下访问互联网。
Example (simple scenario) :
TZ215(X3:V73) ---> GS724T Port 1 ("trunk")
Computer 1 ---> GS724T Port 2 DHCP in the good range
GS724T Port 24 ---> Catalyst 2960 ---> Internet
TZ215(X3:V69) ---> GS724T Port 1 ("trunk")
Manageable switch ---> GS724T Port 3 DHCP in another range (of course, in another vlan)
所以端口 3 中的交换机不能直接访问互联网,因为它不在预配置的 Catalyst 2960 的良好范围内,但这完全没问题。
在这种情况下,只要我在我的DHCP池中保留TZ215对应的接口IP作为我的网关,即使我无法访问互联网,我也可以访问在同一端口上配置的所有3个vlan,这正是我想要的。但是,一旦我切换到 DHCP 池中的光纤提供商网关(以禁用 SonicWall 上的 WAN 端口),vlan 似乎就看不到彼此。我希望能够在 TZ215 X3 接口上配置一些 vlan(与我的 3 个 vlan)一起通信。例如,可从 X3:V83 无线管理网络访问的 X3:V73 Windows 2012 服务器。
但是 X3:V73 分配地址在 10.146.10.0 范围内,X3:V83 分配地址在 10.83.0.0 范围内。只要我将 TZ215 的接口 IP 作为我的网关,一切正常,但我们上个月的大型网络重新设计的目标是在没有 TZ215 WAN 端口的情况下直接获得访问权限。为了实现这一点,我必须将网关切换到我们的光纤提供商提供的网关,一旦我这样做了,我就无法访问 X3 端口上的另一个 vlan。
顺便说一句,非常感谢你帮助我......如果你真的需要一张图纸,我明天早上会尝试“mspaint”一些东西。
好的,这是新旧网络的网络图:
如果 Catalyst 中连接的计算机或设备获得 10.146.0.0 范围内的地址,则它们可以访问 Internet。因此,在旧网络中,计算机在 10.0.100.X 范围内寻址,但 X1 WAN 接口在 10.146.0.0 中,因此,我们使用了 WAN 接口,但在 Catalyst 上的预配置池中只有一个地址. 旧网络上没有 vlan。目前,新网络在 X3 端口上有 3 个 vlan(69(管理)、73(计算机)、83(无线管理))。VLAN 73 的 dhcp 范围在 10.146.0.0 中,以便直接访问互联网,而无需使用 SonicWall WAN 端口。Cisco 上预配置的网关是 10.146.0.1,SonicWall 是 10.146.0.2(X3:V73 端口上的 IP 地址)。如果我将 10.146.0.2 作为我的网关地址,我可以 ping 同一个端口(在本例中为 X3)上所有其他 vlan 中的所有其他设备,但我不能 t 断开 SonicWall 的 WAN 电缆。如果我将预先配置的 Cisco 网关 (10.146.0.1) 作为网关,我可以断开 SonicWall 的 WAN 电缆,但我无法在 X3 端口上 ping 不同 vlan 上的其他设备。
问题是,我想两者都做。移除 WAN 电缆,并能够 ping SonicWall 的 X3 端口上的 3 个 vlan 上的所有其他设备。
我希望它更清楚一点,我真的很感谢大家的宝贵帮助。
德莱文
PS:对不起,我的英语不好...