我是相当新的networking和路由,所以我将不胜感激这一点。
我有一个防火墙(watchguard x1250e),连接到一个交换机(Nortel Baystack 5510)与多个vlan的互联网接入。
FW的接口0(外部)是公共Internet网关。 公共IP地址
接口1(可选)作为内网网关。 192.168.5.1/24
FW的接口1将被连接到一个交换机,其IP地址为192.168.5.254/24
交换机上的vlan接口
vlan 2(pvid = 2) – 192.168.2.254/24,Port 1-12 = untagged
vlan 3(pvid = 3) – 192.168.3.254/24,端口13-18 =未加标签
vlan 4(pvid = 4) – 192.168.4.254/24,端口19-20 =无标记
vlan 5(no pvid) – 192.168.5.254/24,Ports 21-22 = tagged(internet vlan)
在交换机上启用IP路由,所以存在VLAN间路由。
FW上的configuration
将watchguard上的NAT设置设置为dynamicNAT,将接口1数据包转换为接口0的公用IP地址
警卫上的静态路由正在设置为
192.168.2.0/24 – > 192.168.5.1
192.168.3.0/24 – > 192.168.5.1
192.168.4.0/24 – > 192.168.5.1
当然,连接到vlan 5的PC可以正常访问互联网。
PC的IP地址:192.168.5.20/24,GW:192.168.5.254,DNS:8.8.8.8
但是,我的电脑连接到其他vlan无法访问互联网。 我不确定我错过了哪些设置/或者configuration有误。
请帮我解决一下这个。 谢谢!