好吧,过去一周我一直在绞尽脑汁解决这个问题...我有一台支持 802.1q 的 SRW208P 和一个虚拟字节序设备。
我希望能够拥有 3 个 VLAN,并且所有内容都通过 endian 设备进行路由。
即虚拟服务器有 2 个桥接网卡到交换机。这就是我感到困惑的地方。在 8 端口交换机上,我已正确设置了 3 个 VLAN(所有 VLAN 均未标记,因为它们不会识别 VLAN),我遇到问题的地方是我将字节序防火墙连接到交换机的端口(第二个网卡连接到 adsl 调制解调器并进行 NAT)它应该是中继、“通用”或“访问”,然后未标记或标记?
最终目标是让 VLAN 流量通过单个 NIC 进行路由,并根据规则让 endian 路由 VLAN 流量。
有人对思科小型企业有什么想法吗?
谢谢
答案1
如果您的服务器上设置了 802.1q,则连接到服务器的端口需要标记 VLAN,并且将是一个中继。到您的 ADSL 调制解调器的连接将是属于您要发送到服务器的 VLAN 之一的访问/未标记端口。
答案2
设置主干应该类似于以下内容,
康福特 接口 fastethernet 0/1(或任何您的端口) 交换机端口模式中继 交换机端口中继封装 dot1q switchport trunk 允许所有 vlan(或列出您的 vlan,用逗号分隔)
如果您能告诉我们您使用的设备品牌/型号并提供配置,这将有助于进一步调查是否不起作用
答案3
因此,您有一个带有三个 VLAN 的端口连接到防火墙,以便防火墙可以仲裁对 VLAN 的访问/在 VLAN 之间进行访问。这是一件好事。
防火墙非常智能,值得信赖,而且您只需要在一个端口上处理多个 VLAN。通常,这意味着您应该使用“中继”模式,并且所有 VLAN 都应在该端口上进行标记。然后,防火墙将配置为标记该接口上的所有数据包,并履行其职责,这样一切都会顺利进行。
如果您使用单个端口,且该端口关联单个 VLAN,并且连接到该端口的设备是哑设备和/或不受信任的设备,则访问模式是合适的。通常,访问模式端口是未标记的。
General 稍微有点中庸。它允许您拥有一个未标记的默认 VLAN(未标记的数据包将自动分配给该 VLAN)以及与其关联的带标记 VLAN。除非您需要它,否则它真的不是一个很好的选择,在这种情况下您别无选择。