我有一个 Meraki MX84 防火墙和一个 Meraki MS225-48FP 交换机。我有两个 VLAN,一个是 VLAN 1(默认),另一个是 VLAN 50。VLAN 1(默认)的范围为 192.168.1.x,VLAN 50 的范围为 192.168.10.X。我正在尝试从默认的 VLAN 1 访问 VLAN 50 上的客户端。具体来说,我还有一个戴尔 VRTX,并且 iDRAC 位于 VLAN 50 上,我希望这样,所以 VLAN 50 是我的管理 VLAN。我如何能够从 VLAN 1 访问和 ping VLAN 50 上的 iDRAC????
Meraki 防火墙和交换机 VLAN 设置
网络工程
私有vlan
2022-02-06 06:06:35
2个回答
VLAN 将流量分成不同的 L2 段或广播域 - 没有 L2(以太网)流量在不同的 VLAN 之间交叉。
为了让它们进行通信,您需要一个路由器来启用 L3 (IP) 流量。路由器需要通过单独的端口或(更理想的)VLAN 中继连接到所有 VLAN。VLAN 中继端口需要配置为相应地标记帧,两侧完全相同。
如果 VLAN 间路由器不是连接 VLAN 的默认网关,则主机需要到每个“远程”VLAN 的路由,或者,默认网关需要有到每个 VLAN 的路由。
您需要在 Meraki 防火墙上配置网关(通过仪表板安全设备 => 寻址和 Vlan)
之后,您需要通过在两侧添加所有必要的 Vlan 来配置防火墙和交换机之间的互连
最后需要在交换机上配置接入vlan部分
会好的
br