好的,上个星期我已经尝试过我的头了…我有一个支持802.1q的SRW208P和一个虚拟endian设备。
即虚拟服务器有2个桥接网卡的交换机。 这是我感到困惑的地方..在8端口交换机我有3 vlans设置好(所有未标记,因为他们不会vlan知道),这是端口我连接endian防火墙到交换机我遇到了麻烦(第二个nic去adsl调制解调器和NAT'd)是否意味着一个主干,“Genereal”或“访问”然后untagged或标记?
最终目标是通过单个NIC进行vlanstream量路由,并按照规则进行endian路由vlanstream量。
任何人对思科的小生意有什么想法?
谢谢
如果您的服务器上已经设置了802.1q,那么连接到服务器的端口需要标记VLAN,并且是一个中继。 与ADSL调制解调器的连接将是属于您发送到服务器的VLAN之一的访问/非标记端口。
设置干线应该是类似于以下的东西,
conf t interface fastethernet 0/1(或者你的端口是什么) switchport模式中继 switchport中继封装dot1q switchport trunk允许vlan all(或列出你的vlans,用逗号分开)
如果您可以让我们知道您使用的设备的型号,并提供configuration,这将有助于进一步调查,如果这不起作用
因此,您有一个连接到防火墙的三个VLAN的端口,以便防火墙可以仲裁VLAN之间的访问。 这是一件好事。
防火墙很聪明,值得信赖,而且你正在一个端口上处理多个VLAN。 通常,这表示您应该使用“中继”模式,并且应该在该端口上标记所有的VLAN。 然后,防火墙将被configuration为标记该接口上的所有数据包,尽其职责,一切都将是h and不驯的。
如果使用单个端口,使用单个VLAN,并且连接到该端口的设备是非智能和/或不可信的,则访问模式是适当的。 通常访问模式端口是无标记的。
将军有点更中路了。 它允许您有一个未标记的默认VLAN(未标记的数据包自动分配给该VLAN)以及与其关联的标记的VLAN。 除非你需要,否则这不是一个好的select,在这种情况下,你没有select。