从VLAN到Internet的交换机

Question

我正在尝试建立一个网络实验室，以了解更多关于网络的知识。

设备：

• 2条检察开关。
• 1 Sonicwall防火墙TZ300

最后大纲：

• 从Vlan 10到交换机1(port1)的通信量会到达声墙(X0)到因特网
• 从Vlan 20到交换机2(端口1)到交换机1(端口5)，然后到Sonicwall (X0)到因特网

开关1的当前配置：

hostname "ProCurve Switch 2510G-48"
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-9,16-19,26-48
ip address dhcp-bootp
no untagged 10-15,20-25
exit
vlan 10
name "customer"
untagged 10-15
ip address 10.240.10.1 255.255.255.0
tagged 1
exit

Sonicwall的当前配置是：

目前，我在Vlan上的计算机没有互联网连接。然而，它可以从Sonicwall的DHCP函数中获得IP。我一周都在忙这个。我不知道如何进行最后大纲的第二部分。如果你有任何想法，请给我指点资源。谢谢你们。

-解决方案编辑:谢谢大家的帮助。

大纲的第1部分:我删除了防火墙中的路由策略。将Vlan 10接口IP保存在sonicwall 10.240.10.1交换机1至10.240.10.2的Vlan 10 IP上

大纲第2部分:在Sonicwall上的Lan接口上创建Vlan 20，在交换机2上创建vlan 20，其IP地址为: 10.240.10.3连接交换机1(端口3)到交换机1控制台上的交换机2(端口1)：

 Switch01(config)# trunk 3 Trk1 LACP
 Switch01(config)# vlan 10
 Switch01(vlan-10)# tagged Trk1
 Switch01(config)# write mem

在开关2控制台：

 Switch01(config)# trunk 1 Trk1 LACP
 Switch01(config)# vlan 10
 Switch01(vlan-10)# tagged Trk1
 Switch01(config)# write mem

Answer 1

1. 对于交换机1和防火墙，您不能使用相同的IP地址10.240.10.1。
2. VLAN 20在交换机1中完全丢失，因此无法连接到防火墙。

Answer 2

您的主机位于VLAN 10上，而防火墙位于VLAN 1上。要在VLAN之间进行路由，需要一个路由器。如果Pro曲线交换机具有第3层功能，则可以在VLNAs之间启用路由.

如果没有，则将声墙放在vlan 10中

vlan 10
untagged 1

或

把你的主机放在VLAN 1中