我正在使用Dell Powerconnect 6248(第3层48端口千兆交换机)和Fortigate 310.我尝试在第二层模式下使用交换机,并为每个连接了服务器的端口和“Trunk”线路分配一个vlan连接到fortinet。 在Fortinet上,我有虚拟接口,用来匹配每个端口的vlan。 这里的目标是要求从服务器到服务器的任何通信通过为与尝试通信的服务器的VLAN相对应的虚拟接口定义的策略来评估。
因此,本质上,服务器A想要与服务器B通话。服务器A在端口2(定义为vlan 2),服务器B在端口3(定义为vlan 3)。 防火墙连接到交换机端口1,具有虚拟接口A(定义为vlan2)和虚拟接口B(定义为vlan3)。 我有一个允许虚拟接口A与虚拟接口B通信的策略。所有的服务器Apackets都应该stream向防火墙,并通过一个新的vlan标记传递回到交换机去到服务器B.
我的问题是,如果开关上的端口1被定义为“TRUNK”,如果是这样做(文档是弱)是什么? 还有什么我需要考虑的吗?
谢谢!
我有几个6224交换机,应该是相似的。
我认为通过“虚拟接口”,防火墙使用802.1q来标记VLAN,没有无标记的虚拟接口,对不对? 我还假设你使用防火墙作为VLAN之间的路由器?
我无法使用“中继”模式在这些交换机上工作。 我不得不把交换机端口置于“常规”模式。 这使您可以将任何带有标签或无标签的VLAN连接到端口。 这意味着您必须小心如何将VLAN连接到端口。 它将允许您在此configuration中交叉连接VLAN。
还要注意标记/常规端口上的“默认”VLAN。 理想情况下,它应该是一个从来没有在其他地方使用的VLAN。 我通常更喜欢使用VLAN1,因为我在过去依靠它以怪异的方式击中了装备。