[9.165] [ANSWERED] RED50 VLAN per port

Hi Sven,

So here is an overview regarding the definitions of the LAN modes if the Switchport configuration is VLAN. To use this feature the RED50 Interface must be Type "Ethernet VLAN".

-> Untagged: Ethernet frames with the VLAN IDs specified in the LAN VID will be sent to this port, so traffic will pass. The frames are sent without tags. Only one VID can be configured here, and basically should be the same with the VID you configured on the Eth VLAN interface.
-> Untagged, drop tagged: Ethernet frames with the VLAN IDs specified in the LAN VID(s) will not be sent to this port, so traffic will be blocked. The frames are sent without tags.
->Tagged: Ethernet frames with the VLAN IDs specified in the LAN VID(s) will be sent to this port. The frames are sent with tags, and the end devices have to support VLAN. Frames without VLAN IDs will not be sent to this port. This port allows up to 64 different VLAN ID(s) separated by comma.
->Unused: This Port is closed. No frames with or without VLAN IDs specified in the LAN VID(s) will be sent to this port.

I would advice, if you want to test this feature, to use a Layer 3 Switch capable of VLAN tagging, and set few ports to tagged, and some to untagged. Then configure the handling of the traffic on UTM side, afterall the feature purpose is to classify the traffic.
For ex:
-> SW port 1 tagged Vlan 11 ----------|     Configure the RED sw port to tagged 11,12 - traffic should pass tagged
-> SW port 2 tagged Vlan 12 ----------|
-> SW port3 untagged     ---------------> Configure the RED sw port to untagged - traffic should pass without any tag
-> SW port 5 tagged Vlan 13  ------> Configure RED sw port to untagged drop tagged traffic - traffic issued from VLAN 13 should be dropped

I hope this is useful. All the best,
Bianca

Hallo,

ich muss hier leider mal auf deutsch wechseln.

Leider verstehe ich die Einstellungen am RED50 nicht, da die Einstellungen nicht gleich zu den Einstellungen sind, die ich von Switchen kenne.

Im Switch Bereich verhält sich ein untagged Port so, dass er nur untagged Pakete annimmt und dann für den weiteren Transport das Paket tagged. Demnach verstehe ich die Option Einstellungsvarianten "untagged" und "untagged/drop tagged" nicht.

Aus dem Switch Bereich kenne ich folgendes:
"Access port" mit genau einer VLAN IDs untagged.
"Trunk port" mit einer oder mehreren VLAN IDs alles tagged.
"Hybrid port" mit einer VLAN ID untagged und einer oder mehreren VLAN IDs tagged.
In der Hybrid Variante ist die PVID (Parent VLAN ID die unttaged VLAN ID)


Unabhänig davon, wie muss ich auf der Sophos UTM Seite das Interface einstellen?
Beispiel: 
RED50:
port1: untagged 11
port2: untagged 12
port3: untagged 13
port4: untagged 14

Muss ich dann auf der UTM Seite vier Interfaces mit den entsprechenden VLAN IDs anlegen?

Danke
Sven

Hallo,

ich muss hier leider mal auf deutsch wechseln.

Leider verstehe ich die Einstellungen am RED50 nicht, da die Einstellungen nicht gleich zu den Einstellungen sind, die ich von Switchen kenne.

Im Switch Bereich verhält sich ein untagged Port so, dass er nur untagged Pakete annimmt und dann für den weiteren Transport das Paket tagged. Demnach verstehe ich die Option Einstellungsvarianten "untagged" und "untagged/drop tagged" nicht.

Aus dem Switch Bereich kenne ich folgendes:
"Access port" mit genau einer VLAN IDs untagged.
"Trunk port" mit einer oder mehreren VLAN IDs alles tagged.
"Hybrid port" mit einer VLAN ID untagged und einer oder mehreren VLAN IDs tagged.
In der Hybrid Variante ist die PVID (Parent VLAN ID die unttaged VLAN ID)


Unabhänig davon, wie muss ich auf der Sophos UTM Seite das Interface einstellen?
Beispiel: 
RED50:
port1: untagged 11
port2: untagged 12
port3: untagged 13
port4: untagged 14

Muss ich dann auf der UTM Seite vier Interfaces mit den entsprechenden VLAN IDs anlegen?

Danke
Sven

Muss ich dann auf der UTM Seite vier Interfaces mit den entsprechenden VLAN IDs anlegen?

Würde ich jetzt mal vermuten, was soll die UTM sonst mit den VLANs anfangen?

Gruß Robert