Sitat av
traceroute
Hei igjen,
Jeg har nå fjerne zyxel boksen som jeg har fått av lyse og erstattet den av en cisco sg300-10 som terminerer fiberen. Cisco en er satt opp med noen egendefinerete vlan som jeg skal ha rundt i huset. vlan 1 management, vlan 2 hovednett, og vlan 5 trådløst gjestenett. Denne trunker vil jeg sende videre sammen med vlan 101 rundt i huset som en trunk. Jeg har 5 cisco sg200 switcher som står plassert rundt i huset der jeg har behov for et eller annet nett.
Er det noen som har erfaring med å sette opp en sonicwall tz205 som "router on a stick" for denne løsningen.
All ruting vil bli foretatt i sg300, firewall skal bare stå å gjøre firewall oppgaver.
Kobling blir som følgende
fiber inn->cisco sg300->Sonicwall tz-205->Cisco sg300->Cisco sg200(ut i nettet mitt)
Er bare veldig usikker på hvordan vlan definisjon for vlan 101 skal gjøres på sonicwallen, siden dette er en DHCP nett med private adresser
Alle tips settes pris på
traceroute
Ettersom du tar VLAN 101 (IPTV) inn på SG300 og skal distriburere det videre i det lokale nettverket fra denne via SG200 trenger du ikke kjøre VLAN 101 innom ruter/firewall.
Såvidt jeg forstår har du allerede satt opp SG300 i L3 modus slik at denne tar seg av rutingen. Dersom du også setter opp SG300 som DHCP server slik at denne tildeler IP adresser til VLAN 1, 2 og 5 klienter trenger du kun linke VLAN 102 (Internett) via access port til WAN inngang på ruteren og tilbake fra LAN port på ruteren til VLAN 1 access port på SG300. Slik er internett tilgangen på lokalnettet (SG300, SG300 etc.) beskyttet av ruter/firewall.
Du trenger ikke å konfigurere noen VLAN på ruteren, men du bør slå av DHCP server funksjonen for å unngå konflikt med DHCP serveren på SG300.
Ole
PS
Du kan konfigurere enten SG300 eller ruteren som DHCP server. Jeg har selv valg å sette opp SG300 som DCHP server slik at alt utenom WAN/NAT/brannmur er konfigert på kjerne-switchen.
Sist endret av oletuv; 6. mars 2016 kl. 18:44.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.