Meraki防火墙&交换机VLAN设置

Question

我有一个Meraki MX84防火墙和一个Meraki MS225-48FP交换机。我有两个VLAN，一个是VLAN 1(默认)，另一个是VLAN 50。Vlan 1(默认)的范围为192.168.1.x，VLAN 50的范围为192.168.10.X。我试图从VLAN 1访问VLAN 50上的客户端。具体来说，我也有一个戴尔VRTX和iDRAC是在VLAN 50，我想这样，所以VLAN50是我的管理VLAN。我如何能够从VLAN 1访问和ping VLAN 50上的iDRAC？

Answer 1

VLAN将业务分成不同的L2段或广播域--不同VLAN之间没有L2 (以太网)通信量交叉。

为了让他们进行通信，您需要一个路由器来启用L3 (IP)通信。路由器需要连接到所有VLAN，要么通过单独的端口连接，要么通过(更理想的)VLAN中继连接。VLAN主干端口需要配置为相应地标记帧，在双方上完全相同。

如果inter路由器不是连接的VLAN的默认网关，主机需要一个路由到每个“远程”VLAN，或者，默认网关需要有到每个VLAN的路由。

Answer 2

您需要在Meraki防火墙上配置您的网关(通过仪表板安全装置、=>寻址和Vlans )

在此之后，您需要在防火墙和交换机之间配置互连，在双方添加所有必要的Vlan

最后，您需要在交换机上配置access vlan部件

一切都会好的

br