GS1900-16 VLAN切割問題
All Replies
-
您好,請問您的防火牆有VLAN功能嗎?有的話應該直接TRUNK下去 防火牆>CORE>GS1900就可以了。
另外您的互通是指VLAN100/VLAN200互通嗎?只要VLAN GW都有指向相同地方做路由,(例如CORE,防火牆)就可以了。
附上GS1900設定VLAN方式
0 -
1.防火牆我只是將port5獨立出來為一個獨立的vSwitch作為DMZ區,之前是直接插一個普通的switch hub
2.因為DMZ區的機器不多,所以才想把剩下的port切割成其他VLAN
3.VLAN100是DMZ區,VLAN200則給一些設備使用,VLAN200要除了DMZ外能和內部其他的網段互通
4.影片我看過了,有改過預設的IP,在依照影片設定,先建立一個VLAN後,port設定tag PVID預設1,port2~8設定 untag,pvid設定100設定後,PC就無法連線到GS1900,把PC改插到預設PVID 1的其他port 9,就可以順利連回GS1900,已經不知道該如何處理了
0 -
您好,根據您的GS1900設定,port2~8設定 untag,pvid設定100»»»這代表port 2-8 接的設備只要沒帶VLAN TAG的設備,都會是認定VLAN 100 的網段,所以您防火牆port 5如果沒有設定VLAN只有直接給予DMZ IP,應該是要接在GS1900的port 2-8 ,這樣同樣接在port 2-8的設備 才能透過GS1900 VLAN100的DMZ網段到達防火牆。
GS1900 VLAN 200部分則是與CORE SWITCH設定同樣,Port PVID 帶TAG VLAN200? 還是PVID200 UNTAG,要確認好。
0
Zyxel Employee
