配置多个网段透明通过 SonicWALL防火墙
简介: 配置多个网段透明通过 SonicWALL防火墙
本文适用于:涉及到的 Sonicwall 防火墙
Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ系列: TZ 100, TZ 100 Wireless, TZ 200, TZ 200 W, TZ 210, TZ 210 Wireless Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060, PRO 3060, PRO 2040, PRO 1260
Gen4: TZ 系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless 固件/软件版本: 所有 SonicOS 增强版版本
服务: Transparent Mode, Static ARP, Static Routing 功能与应用
路由器有两个 LAN 口,IP 地址分别是 218.247.156.10 和 192.168.100.1,内部没有三 层交换机,只是通过二层交换机连接两个网段的部分机器,分别是 218.247.156.2 到218.247.156.7 和 192.168.100.3 到 192.168.100.254,内部这些机器的网关分别指向 218.247.156.10 和 192.168.100.1。安装 SonicWALL 防火墙用于网络防护,可以 启动 UTM 功能。 配置步骤:
第一个网段透明 1. 进入 Network->Interfaces 页面,设置 WAN=218.247.156.8,255.255.255.0,把 LAN 口选择成 Transparent Mode,在 Transparent Range 选择 Create new address object,如图所示:
LAN口配置成透明后,鼠标移动到 LAN口对应的那行 Transparent Mode 上,会自动显示出配置的透明范围
第二个网段透明 第二个网段透明通过 SonicWALL 从 X0 进入,从 X1 出去到上游路由器,SonicWALL 透 明模式是工作在三层的 ARP 代理方式实现的,不是二层桥透明,并且透明范围只能和 WAN 口的 IP 地址在同一个网段,因此在 LAN 口上(X0)上设置第二个透明范围与 WAN 口 IP 地址不在同一网段是不允许的。因此,配置第二个网段穿过 SonicWALL 防火墙需要采用静 态路由和静态 ARP 方式。
