Switch Vlan問題

#vlan #switch #2isp

boy1010 2019-03-04 14:23:41 ‧ 2192 瀏覽

分享至

請問, 下圖的案例. 如果我的防火牆1想要連ISP WAN1, 防火牆2想要連ISP WAN2.
我的Switch是不是一定要分2個Vlan才可以做到?
還是不分Vlan也做到?
謝謝

froce iT邦大師 1 級 ‧ 2019-03-04 16:12:35 檢舉

要割VLAN。

補覺鳴詩 iT邦高手 1 級 ‧ 2019-03-04 19:17:29 檢舉

可以不分
但實務上建議你還是分一下

mytiny iT邦超人 1 級 ‧ 2019-03-04 19:23:04 檢舉

getway設好就好
最好是把兩台防火牆併成一台
兩條ISP線作分流及互相備援，switch就不用了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

echochio

iT邦高手 1 級 ‧ 2019-03-04 17:35:49

最佳解答

首先這兩個 WAN IP 要不同網段就有希望不切 VLAN

兩個 WAN IP 接在一起不會 loop 就有希望不切 VLAN

既然是 cisco 2960G 為啥不切網段 ... 或許種種因數切網段會很麻煩 ...那就實際接接看就知了

我有接過一般無網管的 switch hub (無法切 VLAN) , 那時有兩個 WAN 對接不會 loop ,接在一起沒事 , 防火牆是同一台只有剩下一孔可接 .....

如果你是因為防火牆同一台同一個 port 去接多個 WAN 是可以的 , 那防火牆切 VALN 帶 TAG 就沒啥問題了 ....

回應 2
分享
檢舉

boy1010 iT邦新手 5 級 ‧ 2019-03-05 09:43:30 檢舉

您最後一句的意思, 是如果我只有一個防火牆,在硬體(Physical Layer)連線上, 我的防火牆只有1個WAN PORT, 那我就可以用1個SWITCH接2個ISP, 然後在SWITCH接1條線去防火牆, 這樣也可以1個防火牆連2個ISP嗎?

echochio iT邦高手 1 級 ‧ 2019-03-08 13:17:43 檢舉

是的，稍微高階的防火墻都可切vlan來處理這部分，例如 fortigate 就可以

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2019-03-04 17:28:31

不分也可以的, 但建議你分

只要兩邊防火牆各自設定正確及沒有撞Subnet/IP的話, Layer 2 層面上是己經可行

回應 2
分享
檢舉

boy1010 iT邦新手 5 級 ‧ 2019-03-05 09:44:11 檢舉

您的意思, 是2個防火牆一定要設定不同SUBNET 嗎?

bluegrass iT邦高手 1 級 ‧ 2019-03-06 15:59:16 檢舉

接到WAN那邊要設定不同SUBNET.... 然後我不是最佳, 不鳥你了, 嗚

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙