我正在尝试创建一个单独的子网,它与我的 LAN 子网隔离。我想要这些子网之间的一些受控流量。我希望使用 Sonicwall 防火墙规则来控制它。但事情就是这样,如果规则允许的话,我希望机器能直接看到对方。我的意思是我不需要 NAT 转换。
LAN_1:172.16.1.0 LAN_2:192.168.1.0
LAN_1 为默认 LAN,SonicWall LAN IP 为 172.16.1.1
SonicWall 有 5 个接口。X0 是 LAN 接口 (LAN_1),X1 是 WAN。
我想知道如何设置 LAN_2。如果我定义一个可用接口 (X2,X3,X4) 来连接 LAN_2,我是否购买单独的路由器,或者 SonicWall 是否可以为我提供这种路由功能?
请记住,我不是网络工程师,但我经常被迫扮演那个角色。
我的意思是我不需要 NAT 转换。
这是默认行为。在相邻子网之间添加 NAT 转换不是“默认启用”功能。只要将这些子网添加到您的 SonicWall 中,只要您的主机将其作为默认网关,它们就可以进行通信。
我想知道如何设置 LAN_2。如果我定义一个可用接口 (X2,X3,X4) 来连接 LAN_2,我是否购买单独的路由器,或者 SonicWall 是否可以为我提供这种路由功能?
SonicWall 将为您提供该功能,而无需任何额外的路由器。您可能需要更多交换机来处理第二个子网 (LAN_2) 上的其他主机。
你在正确的轨道上使用接口。使用您拥有的任何其他接口。从逻辑上讲,您的设置最终应该是这样的。
+-----------+ X0 ---- 172.16.1.1/24
WAN_IP ---- X1 | SonicWall |
+-----------+ X2 ---- 192.168.1.1/24
在这种情况下,X0并且X2将能够进行通信。
如果您的接口上有路由器,您可以在 SonicWALL 上配置静态路由。静态路由是指配置 SonicWALL 以将网络流量路由到特定的预定义目的地。如果 LAN、WAN 或其他定义的接口被划分为子网,则必须定义静态路由,无论是出于大小还是实际考虑。例如,可以创建子网以将公司网络的一部分(例如财务)与 LAN、WAN 或 DMZ 其余部分的网络流量隔离。静态路由
当网络流量被定向到位于网络路由器后面的子网时,静态路由被配置。例如,您的网络中有一个路由器,其 IP 地址为 192.168.168.254,而您的网络上还有另一个子网,其 IP 地址范围为 10.0.5.0 - 10.0.5.254,子网掩码为 255.255.255.0。要配置到 10.0.5.0 子网的静态路由,请按照以下说明操作:
Click Add in the Static Routes section. The Add Static Route window is displayed.
Type 10.0.5.0 in the Destination Network field.
Type 255.255.255.0 in the Subnet Mask field.
Type 192.168.168.254 in the Default Gateway field. This is the IP address of the router.
Select LAN from the Interface menu.
Click OK.
笔记!您最多可以在 SonicWALL 上配置 512 条路由。静态路由配置示例
静态路由配置允许在 SonicWALL LAN 后面支持由内部 (LAN) 路由器分隔的多个子网。此选项仅在通过位于其与 SonicWALL LAN 端口之间的内部 (LAN) 路由器访问辅助子网时使用。配置静态路由后,可以将网络流量定向到这些子网。
以下是用于此静态路由示例的关键术语:
Destination Network - the network IP address of the remote subnet. The address usually ends in 0, such as 10.0.5.0.
Subnet Mask - the subnet mask of the remote network, such as 255.255.255.0.
Gateway - the IP address of the internal (LAN) router that is local to the SonicWALL.
示例地址:
SonicWALL LAN IP Address: 192.168.168.1
Subnet Mask: 255.255.255.0
Router IP Address: 192.168.168.254
Secondary Subnet: 10.0.5.0
Subnet Mask: 255.255.255.0
网络上的内部 (LAN) 路由器使用 192.168.168.254 的 IP 地址,并且您的网络上还有另一个子网使用 IP 地址范围 10.0.5.0 - 10.0.5.254 和子网掩码 255.255.255.0,请遵循这些说明将静态路由器配置到 10.0.5.0 子网:
In the Network>Routing page, click Add in the Static Routes section.
Type 10.0.5.0 in the Destination Network field.
Type 255.255.255.0 in the Subnet Mask field.
Type 192.168.168.254 in the Default Gateway field. This is the IP address of the internal (LAN) router that is local to the SonicWALL.
Select LAN from the Interface menu.
Click OK.
笔记!确保内部 (LAN) 路由器配置如下: 如果 SonicWALL 在 WAN 上有 NAT 策略,则内部 (LAN) 路由器需要有一个作为 SonicWALL LAN IP 地址的最后路由(网关地址)。路由广告
SonicWALL 使用 RIPv1 或 RIPv2(路由信息协议)向网络上的其他路由器通告其静态和动态路由。SonicWALL 和远程 VPN 网关之间 VPN 隧道状态的变化也反映在 RIPv2 广告中。根据路由器的功能或配置在 RIPv1 或 RIPv2 之间进行选择。RIPv1 是该协议的早期版本,功能较少,它也通过广播而不是多播发送数据包。RIPv2 数据包是向后兼容的,并且可以被一些 RIPv1 实现所接受,这些实现提供了侦听多播数据包的选项。RIPv2 Enabled (broadcast) 选择广播数据包而不是组播数据包适用于混合了 RIPv1 和 RIPv2 路由器的异构网络。
您可以通过单击“路由通告”表的“配置”列中的记事本图标来为每个接口/区域配置路由通告,这会显示“路由通告配置”窗口。路由表
路由表显示 IP 软件在每个主机和路由器上维护的目的地列表。显示目标网络 IP 地址、子网掩码、网关地址和相应的目标链接。大多数条目是配置 LAN 和 WAN 网络设置的结果。SonicWALL LAN 和 WAN IP 地址始终显示为永久发布。
http://help.mysonicwall.com/sw/eng/305/ui2/22010/Network/Routing.htm