Estou brincando com a divisão da minha LAN plana existente em algumas VLANs separadas. Eu pareço ter tudo funcionando e roteamento como eu quero, mas estou tendo problemas com conectividade com a Internet. Resumo rápido da LAN:
1x PowerConnect 6248 (camada 3)
4x 5448's (camada 2)
LAN existente (agora vLAN99) 192.168.0.x / 24
SnapGear SG580 Firewall é o principal gateway nesta vLAN 192.168.0.251
Novas vlans:
10.0.10.x/24 - gateway 10.0.10.254 - virtual interface set on 6248
10.0.11.x/24 - gateway 10.0.11.254 - virtual interface set on 6248
10.0.12.x/24 - gateway 10.0.12.254 - virtual interface set on 6248
Eu tenho 4 troncos de portas (LAG + LACP) de cada 5448 para o 6248 - Cada 'trunk' é marcado em cada VLAN que eu preciso percorrer, todas as portas em cada LAG estão definidas no modo 'Trunk'. Todos os servidores e estações de trabalho existentes foram definidos para vLAN99 e tudo funcionou perfeitamente, não importa em qual switch você está conectado. Ótimo começo. Eu configurei o IP-Helper no 6248 e apontei para o nosso DC. Eu também configurei 3 novos escopos DHCP para combinar com as novas sub-redes. Eu posso definir portas em qualquer switch para ser vLAN10, ou vLAN11 ou vLAN12 e eles recebem o IP correto atribuído a eles. Eu posso ver as novas concessões. O PC bateu nos servidores bem, mapeou drives, imprime etc - awesome
Mas eles não entendem a internet!
Eles podem resolver o problema de IP. Eu posso cair para prompt de cmd, pingar qualquer endereço da web e sua resolução do IP que ele precisa ir - sem respostas embora. Eles podem pingar seus respectivos gateways (a interface virtual no 6248), eles podem fazer ping no firewall SnapGear em 192.168.0.251. Eu posso entrar no Snapgear e pingar de volta para as sub-redes Gateway bem. Algo não está certo e está me enlouquecendo!
Além disso, apenas para esclarecer isso em minha mente. Portos TAGGED e UNTAGGED. De todas as minhas leituras, as portas TAG que você deseja que várias vLANs acessem.
Então meus Trunks (LAGs) são TAGGED em cada vLAN que eu preciso para acessar esses troncos.
Os servidores precisam de suas portas definidas como 'general' e TAGGED para cada vLAN que você deseja acessar essas portas e UNTAGGED para sua vLAN nativa? ou seja, meu controlador de domínio está em vLAN99, então nessa vLAN seu UNTAGGED, mas na vLAN12, é TAGGED, de modo que o PC na vLAN12 possa acessá-lo ?? É assim que está atualmente definido e meu laptop na vLAN12 pode atingir o servidor e acessar DHCP, compartilhamentos, etc. - sem acesso à rede.
Eu tenho meu Firewall em vLAN99 e UNTAGGED nessa vLAN, mas TAGGED em vLAN10, vLAN11 e vLAN12.
Todos os meus PCs estão configurados como 'Access', independentemente de qual vLAN eles estejam, e qualquer que seja a vLAN em que estão, eles são definidos como 'UNTAGGED', ou seja, todos os PCs na vLAN12 estão configurados como UNTAGGED.
Qualquer ajuda ou ideias são muito apreciadas;)
Quando eu faço um tracert de qualquer PC nas vLANs afetadas, recebo 'Destination Hot inacessível de 10.0.x.254', que é a Virtual Interface no 6248 para essa sub-rede. No entanto, posso acessar o resto da rede interna bem e pingar o firewall SG580. No SG580 eu tenho rotas definidas para voltar ao 6248 e o SG580 pode fazer o ping da interface correta no 6248.
Eu só tenho um sentimento suspeito de que tem algo a ver com a maneira como eu TAGGED e UNTAGGED as portas ....