交换机上的VLAN不能上网

网络工程 转变 局域网 防火墙 联网 声波墙
2022-02-28 02:11:01

我正在尝试建立一个网络实验室以了解有关网络的更多信息。

设备:

  • 2 个 procurve 开关。
  • 1 Sonicwall 防火墙 TZ300

最终大纲:

  • 来自交换机 1(端口 1)上的 Vlan 10 的流量进入 Sonicwall (X0) 到 Internet
  • 来自交换机 2(端口 1)上的 Vlan 20 的流量进入交换机 1(端口 5),然后进入 Sonicwall (X0) 到 Internet

交换机 1 的当前配置:

hostname "ProCurve Switch 2510G-48"
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-9,16-19,26-48
ip address dhcp-bootp
no untagged 10-15,20-25
exit
vlan 10
name "customer"
untagged 10-15
ip address 10.240.10.1 255.255.255.0
tagged 1
exit

Sonicwall 的当前配置是:

在此处输入图像描述 在此处输入图像描述

目前我在 Vlan 上的计算机没有 Internet 连接。但是,它可以从 Sonicwall 的 DHCP 功能中获取 IP。在过去的一周里,我一直坚持这一点。我不知道如何处理最终大纲的第二部分。如果您有任何想法,请指出我的资源。谢谢你们。

----用解决方案编辑: 谢谢大家的帮助。

大纲第 1 部分:我删除了防火墙中的路由策略。在 sonicwall 10.240.10.1 上保留 Vlan 10 接口 IP 将交换机 1 上的 Vlan 10 IP 设置为 10.240.10.2

大纲的第 2 部分:在 Sonicwall 的 LAN 接口上创建 Vlan 20 在 IP 地址为 10.240.10.3 的交换机 2 上创建 vlan 20 将交换机 1(端口 3)连接到交换机 2(端口 1) 在交换机 1 控制台上:

 Switch01(config)# trunk 3 Trk1 LACP
 Switch01(config)# vlan 10
 Switch01(vlan-10)# tagged Trk1
 Switch01(config)# write mem

在 Switch 2 控制台上:

 Switch01(config)# trunk 1 Trk1 LACP
 Switch01(config)# vlan 10
 Switch01(vlan-10)# tagged Trk1
 Switch01(config)# write mem
2个回答
  1. 交换机 1 和防火墙不能使用相同的 IP 地址 10.240.10.1。
  2. 交换机 1 完全缺少 VLAN 20,因此没有从它到防火墙的连接。

您的主机在 VLAN 10 上,但您的防火墙在 VLAN 1 上。要在 VLAN 之间路由,您需要一个路由器。如果您的 Procurve 交换机支持第 3 层,您可以启用 VLNA 之间的路由。

如果没有,请将 Sonicwall 放入 vlan 10

vlan 10
untagged 1

或者

将您的主机放入 VLAN 1

其它你可能感兴趣的问题
上一篇瞻博网络 SRX 340 配置导入/导出 下一篇如何连接具有重叠地址的四个网络?