Tronqueamento de VLAN Dell PowerConnect com um Fortigate

Question

Tronqueamento de VLAN Dell PowerConnect com um Fortigate

#1 resposta do (2 votos)

2

Estou usando um Dell Powerconnect 6248 (comutador gigabit de camada 3 de 48 portas) e um Fortigate 310. Estou tentando usar o switch no modo de camada dois e atribuir uma vlan a cada porta em que um servidor está conectado e um "tronco". "linha diretamente conectada ao fortinet. na Fortinet, tenho interfaces virtuais projetadas para corresponder às vlans de cada porta. O objetivo aqui é exigir que qualquer comunicação do servidor para o servidor seja avaliada por políticas definidas para as interfaces virtuais que correspondem às vlans dos servidores que tentam se comunicar.

Então, essencialmente, o servidor A quer falar com o servidor B. O servidor A está na porta 2 (definida como vlan 2) e o Servidor B está na porta 3 (definida como vlan 3). O firewall é conectado à porta 1 do switch e possui interface virtual A (definida como vlan2) e interface virtual B (definida como vlan3). Eu tenho uma política que permite que a interface virtual A se comunique com a interface virtual B. Todos os Apacheis do servidor devem fluir para o firewall e ser passados de volta para o comutador com uma nova tag vlan para ir para o servidor B.

A minha pergunta é, deve porta 1 no switch ser definido como um "TRUNK" e em caso afirmativo, qual é o método para fazer isso (docs são fracos)? há mais alguma coisa que eu preciso considerar aqui?

OBRIGADO!

firewall switch vlan

por TrevJen 10.06.2009 / 19:42

1 resposta

Tags firewall switch vlan

VPN cai (problema de latência de DPC) É possível usar o DNX para Nagios com apenas certas verificações

score 2 · Accepted Answer

Eu tenho um par de 6224 switches, que devem ser semelhantes.

Eu presumo por "interface virtual", o firewall está marcando VLANs com 802.1q, sem interfaces virtuais não marcadas, certo? Eu também presumo que você está usando o firewall como o roteador entre as VLANs?

Não consegui o modo "Trunk" para trabalhar nesses switches. Eu tive que colocar a porta do switch no modo "Geral". Isso permite anexar qualquer VLAN, marcada ou não marcada, a uma porta. O que significa que você tem que ter cuidado sobre como as VLANs estão conectadas à porta. Ele permitirá a conexão cruzada de VLANs nessa configuração.

Tenha também cuidado com a VLAN "padrão" nas portas marcadas / gerais. Idealmente, deveria ser uma VLAN que nunca é usada em nenhum outro lugar. Eu costumo preferir usar VLAN1 para isso, como eu tenho acertado no passado, que dependia disso de maneiras estranhas.