хорошо, на прошлой неделе я пытался ломать голову над этим ... У меня есть SRW208P с поддержкой 802.1q и устройство с виртуальным порядком байтов.
Я хотел бы иметь 3 vlan, все маршрутизируемые через устройство endian.
т.е. виртуальный сервер имеет 2 сетевых адаптера, подключенных к коммутатору. Вот где я запутался .. На 8-портовом коммутаторе у меня 3 vlan настроены нормально (все без тегов, поскольку они не будут знать vlan), это порт, к которому я подключаю брандмауэр с порядком байтов к коммутатору, с которым у меня проблемы (второй nic идет к модему ADSL и NAT). Это должен быть транк, «Genereal» или «Access», а затем немаркированный или тегированный?
Конечная цель - обеспечить маршрутизацию трафика vlan через одну сетевую карту и конечную маршрутизацию трафика vlan в соответствии с правилами.
У кого-нибудь есть идеи о мелком бизнесе cisco?
Спасибо
Настройка транка должна быть примерно такой:
conf t interface fastethernet 0/1 (or whatever your port is) switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan all (or list your vlans, seperated by a comma)
Если вы можете сообщить нам марку / модель используемого вами устройства и предоставить конфигурацию, это поможет в дальнейшем расследовании, если это не сработает.
Если на вашем сервере настроен 802.1q, то порт, подключающийся к серверу, должен маркировать VLAN и быть транком. Подключение к вашему ADSL-модему будет через порт доступа / немаркированный порт, принадлежащий одной из VLAN, которую вы отправляете на сервер.
Итак, у вас есть порт с тремя виртуальными локальными сетями, подключенными к межсетевому экрану, чтобы межсетевой экран мог управлять доступом к виртуальным локальным сетям и между ними. Это хорошая вещь.
Брандмауэр умный и надежный, и вы имеете дело с несколькими VLAN на одном порту. Обычно это указывает на то, что вы должны использовать "транковый" режим и что все VLAN должны быть помечены на этом порте. Затем брандмауэр будет настроен так, чтобы помечать все пакеты на этом интерфейсе, выполнять свои обязанности, и все будет одновременно и медленным, и задорным.
Режим доступа подходит, если вы используете единственный порт, с ним связана одна VLAN, а устройство, подключенное к этому порту, не работает и / или не является доверенным. Обычно порты режима доступа не маркируются.
Генерал немного более посредственен. Это позволяет вам иметь VLAN по умолчанию, которая является немаркированной (немаркированные пакеты автоматически назначаются этой VLAN), а также связанные с ней тегированные VLAN. На самом деле это не лучший выбор, если он вам не нужен, и в этом случае у вас нет выбора.