Wir haben eine Sonicwall 2400. Gibt es eine Möglichkeit, mehrere Schnittstellen demselben LAN-Subnetz zuzuweisen? Grundsätzlich möchten wir X1 für das WAN und X0, X2, X3 und X4 mit 4 Geräten verbinden, die ein LAN bilden würden.
EDIT: Wir haben derzeit nur begrenzt Platz, daher ist das Hinzufügen eines Schalters nicht möglich.
Antwort1
Ich bin mit dem Modell 2400 nicht vertraut, aber auf unserer SonicWall (einer TZ205 mit 5.8) erreichen wir dies, indem wir die Schnittstellen zur LAN-Zone hinzufügen und sie als PortShield für die primäre LAN-Schnittstelle (X0) konfigurieren. Portshield kann/bietet zusätzliche Sicherheit, behandelt die Schnittstellen aber effektiv als Switch-Ports im selben Netzwerk.
Die Konfiguration erfolgt über den Network -> InterfacesBereich, die LAN-Schnittstelle wird wie gewohnt konfiguriert und die „zusätzlichen“ LAN-Schnittstellen werden auf die LAN-Zone, den PortShield-Switch-Modus und PortShield auf X0 (unser LAN) eingestellt.
X0 - LAN
X1 - WAN
X2 - Portshield to X0
X3 - Portshield to X0
X4 - Portshield to X0
DerSonicWall-Administratorhandbücherenthalten Details zur PortShield-Funktionalität.
Antwort2
Wäre es nicht einfacher, einen kleinen Switch (z. B. mit 8 Ports) zu kaufen und X0 an den Switch anzuschließen? Dies ist traditionell die Standardmethode zum Betreiben eines LAN.
Beispiel (Portnummern in Klammern):
Internet - (X1) SonicWALL (X0) - (1) Switch (2+) - LAN devices
Antwort3
Konfigurieren Sie Ihre zusätzlichen Schnittstellen als Layer 2 Bridged Mode. /Edit – OK, Sie haben festgestellt (und ich wusste es nicht), dass L2BM auf 2 Schnittstellen beschränkt ist. Auf anderen Geräten können Sie Ports als Portshield-Gruppen konfigurieren. Sie können prüfen, ob eine neuere Firmware Portshield auf dem Gerät unterstützt.