[问答] 防火墙让switch互通的方法?

楼主: ifooleru (i服了u)   2020-08-31 11:42:19
假设两台交换器分别往上uplink到一台防火墙设备
这两台switch分别有自己的vlan跟L3路由
那如果要让两台switch交换vlan资讯让他们互通vlan id的话,这样是不是就行不通被挡住了?
这种连接情况下是不是只能纯粹用防火墙设路由让两台switch沟通不同的网段而非交换vlan资讯…
作者: Saren (Saren)   2020-08-31 17:14:00
防火墙认得到tagged封包的吗?如果防火墙不支援vlan 应该也不支援同一个接口的划分吧?ex: 同一接口eth0变成eth0.1 eth0.2这种的防火墙跟两台switch中间再加1台switch去管理呢.
作者: vjuko (回到过去找回失去)   2020-09-03 10:36:00
你是做lab吗? 还是实际环境找解法?
楼主: ifooleru (i服了u)   2020-09-03 21:14:00
是做lab环境的
作者: birdy590 (Birdy)   2020-09-04 02:09:00
良心的建议 最好是不要让它们"交换vlan资讯"在真实世界里 这样就等于被厂商绑死了如果是指让 vlan 经由 trunk port 互通 不需要防火墙啊

Links booklink

Contact Us: admin [ a t ] ucptt.com