Несколько vlans маршрутизируются на один ник? Ствол? генерал? или доступ?

Question

Несколько vlans маршрутизируются на один ник? Ствол? генерал? или доступ?

Хорошо, за последнюю неделю я пытался разобраться в этом... У меня есть SRW208P с поддержкой 802.1q и виртуальное устройство с прямым порядком байтов.

Я хотел бы иметь возможность иметь 3 vlan'а, которые бы все маршрутизировали через устройство endian.

т. е. виртуальный сервер имеет 2 сетевых моста с коммутатором. Это то, где я запутался.. На 8-портовом коммутаторе я настроил 3 vlan'а, все в порядке (все не тегированы, так как они не собираются знать vlan), это порт, к которому я подключаю брандмауэр endian к коммутатору, с которым у меня возникли проблемы (второй ник идет к модему adsl и NAT'd). Это означает, что это будет транк, "Genereal" или "Access", затем без тегов или тегов?

the end goal is to have vlan traffic routing through the single NIC and have endian route vlan traffic according to the rules.

Any one have any ideas on the cisco small business stuff?

Спасибо

2

routing cisco switch vlan

Источник

Rhys Evans 31 май '12 в 21:36

3 ответа

Другие вопросы по тегам routing cisco switch vlan

rnxrx 31 май '12 в 21:47 2012-05-31 21:47 · Answer 1 · 2012-05-31 21:47

Если на вашем сервере настроен 802.1q, то порт, подключающийся к серверу, должен быть помечен как VLAN и будет транком. Соединение с вашим модемом ADSL будет портом доступа / без тегов, принадлежащим одной из VLAN, которые вы отправляете на сервер.

1

Источник

rnxrx 31 май '12 в 21:47

Chris 01 июн '12 в 03:32 2012-06-01 03:32 · Answer 2 · 2012-06-01 03:32

Установка багажника должна быть примерно такой:

конф т
интерфейс fastethernet 0/1 (или каков ваш порт)
switchport mode trunk
инкапсуляция магистрали switchport dot1q
ствол switchport позволил vlan all (или список ваших vlans, разделенных запятой)

Если вы сообщите нам марку / модель устройства, которое вы используете, и предоставите конфигурацию, это поможет в дальнейшем расследовании, если это не сработает.

Slartibartfast 01 июн '12 в 08:32 2012-06-01 08:32 · Answer 3 · 2012-06-01 08:32

Таким образом, у вас есть порт с тремя VLAN, подключенными к брандмауэру, чтобы брандмауэр мог разрешать доступ к / между VLAN. Это хорошая вещь.

Брандмауэр интеллектуален и надежен, и вы имеете дело с несколькими VLAN на одном порту. Как правило, это указывает на то, что вы должны использовать режим "магистральный", и что все VLAN должны быть помечены на этом порту. Затем брандмауэр будет настроен для маркировки всех пакетов на этом интерфейсе, выполнения своих обязанностей, и все будет неуклюжим и унылым.

Режим доступа подходит, если вы используете один порт, с ним связана одна VLAN, а устройство, подключенное к этому порту, является немым и / или ненадежным. Обычно порты доступа в режиме без тегов.

Генерал немного более посредственный. Это позволяет вам иметь VLAN по умолчанию без тегов (немаркированные пакеты автоматически назначаются этой VLAN), а также связанные с ней тегированные VLAN. Это действительно не лучший выбор, если он вам не нужен, и в этом случае у вас нет выбора.