ok, na última semana eu tentei passar minha cabeça por isso ... Eu tenho um SRW208P com suporte para 802.1q e um appliance endian virtual.
Eu gostaria de poder ter 3 vlans tendo tudo encaminhado pelo appliance endian.
i.e. O servidor virtual tem 2 placas de rede comutadas para o comutador. É aqui que estou ficando confuso No switch de 8 portas eu tenho as 3 vlans configuradas ok (todas sendo desmarcadas, pois não serão reconhecidas pela vlan), é a porta que eu estou conectando o firewall endian para o switch que eu estou tendo problemas (segundo nic vai para o modem adsl e NAT) É para ser um tronco, "Genereal" ou "Access", então desmarcado ou marcado?
o objetivo final é ter o roteamento de tráfego de vlan através da NIC única e ter o tráfego de vlan de rota endian de acordo com as regras.
Alguém tem alguma idéia sobre o material da Cisco para pequenas empresas?
Obrigado
Se você tem o 802.1q configurado no seu servidor, então a porta conectada ao servidor precisa estar marcando as VLANs e seria um tronco. A conexão ao seu modem ADSL seria uma porta de acesso / não identificada pertencente a uma das VLANs que você está enviando para o servidor.
Configurar o tronco deve ser algo como o seguinte,
conf t interface fastethernet 0/1 (or whatever your port is) switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan all (or list your vlans, seperated by a comma)
Se você puder nos informar sobre a marca / modelo do dispositivo que está usando e fornecer a configuração, isso ajudará a investigar se isso não funciona
Portanto, você tem uma porta com três VLANs conectadas a um firewall para que o firewall possa arbitrar o acesso a / entre as VLANs. Isso é bom.
O firewall é inteligente e confiável, e você está lidando com várias VLANs em uma única porta. Normalmente, isso indica que você deve usar o modo "tronco" e que todas as VLANs devem ser marcadas nessa porta. O firewall será então configurado para marcar todos os pacotes nessa interface, fazer o seu dever, e tudo será ótimo e dory.
O modo de acesso é apropriado se você estiver usando uma única porta, tiver uma única VLAN associada a ela e o dispositivo conectado a essa porta for estúpido e / ou não confiável. Geralmente, as portas do modo de acesso não são marcadas.
Geral é um pouco mais meio-termo. Ele permite que você tenha uma VLAN padrão que esteja desmarcada (pacotes não marcados são automaticamente atribuídos a essa VLAN), bem como VLANs marcadas associadas a ela. Realmente não é uma ótima escolha, a menos que você precise, e nesse caso você não tem escolha.