Брандмауэр подключен к коммутатору через 2 порта (LAN & DMZ), но управление коммутатором говорит по порту DMZ
Кто-то, дайте мне знать, если я не в курсе.
Я устанавливаю брандмауэр с настроенными 3 портами (WAN, LAN и DMZ). Порты LAN и DMZ оба подключаются к одному и тому же коммутатору, на котором я настрою VLAN для разделения трафика LAN и DMZ.
У меня есть небольшая проблема в том, что коммутатор настаивает на своем интерфейсе веб-управления, взаимодействующем с брандмауэром через порт, назначенный для DMZ (на данный момент я перенастроил этот порт на LAN, чтобы я мог подключиться переключатель для его настройки).
Если я все сделал правильно, может ли кто-нибудь указать мне правильное направление, заставляя коммутатор передавать данные управления через другой физический порт?
Перехват пакетов брандмауэра ясно показал, что трафик, идущий к нему через порт X0 и получаемый на порт X2 по умолчанию.
1 ответ
Возможно, DMZ настроен как VLAN 1, а интерфейс управления настроен для VLAN 1.
Не уверен, какой тип коммутатора, поэтому нет конкретных указаний, но в основном вам нужно настроить VLAN для интерфейса управления, чтобы он соответствовал VLAN ваших портов LAN (или наоборот).
Некоторые примеры:
- Для корпоративных коммутаторов Cisco вам необходимо создать новый SVI для новой VLAN, а на некоторых коммутаторах Cisco может потребоваться отключить SVI VLAN 1 перед созданием нового SVI.
- Другие коммутаторы Я видел поле выбора VLAN, где вы настраиваете IP-адрес для интерфейса управления.
- Прошло некоторое время, но я знаю, что наткнулся на один или два коммутатора, что интерфейс управления может быть только в VLAN 1, и в этом случае вам нужно будет отменить назначение портов LAN и DMZ.