Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 3020 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Changing Ethernet Standard To Ethernet VLan

Waterboy550_01
I have just implemented VLans on my internal network to separate voice data from all other data. This works great for the local network. The thing I have a question about is to further branch out the phone system to other networks that are connected via VPN, I'm going to have to change the current internal interface from Ethernet standard to Ethernet VLan. I'm guessing I'll have to delete the interface and recreate it. Also I'm guessing that I will have to create two Ethernet VLans on this interface as there are two VLans. The VLans are described below.

Data traffic: VLan1
Voice traffic: VLan100
The port connected to the internal interface has all untagged traffic designated for VLan1 and all tagged for VLan100 is allowed on VLan100.

Am I on the right track or am I completely on the wrong track? Also will I have to redefine all my NAT and Firewall rules after redefining this interface?


This thread was automatically locked due to age.
  • 0
    You could do this like described here. Any rules that used the standard Ethernet interface type won't be affected and don't need to be re-created.
  • 0
    That would work if I wanted all untagged to be tagged to a certain VLan. This isn't really my problem. I'm need tagged traffic to be handled correctly, untagged will be assumed data VLan1 based on the switch settings.
  • 0
    Hi
    It is not possible to have untagged and tagged vlan's on same interface!
    So both of your vlans must be tagged on utm and switch side!

    Gerald
  • 0
    Hi, also note that VLAN 1 is reserved by the UTM (for APs, etc., iirc), so you'd need to use another VLAN ID.

    Also, some switches won't let you use IDs below 10.

    Barry
  • 0 in reply to BarryG
    Hi, also note that VLAN 1 is reserved by the UTM (for APs, etc., iirc), so you'd need to use another VLAN ID.

    Also, some switches won't let you use IDs below 10.

    Barry


    Hello, 
     Does UTM use Vlan 1 for many key functions? I have purchased an Astaro / UTM access point to use at home and works great.  I have been rebuilding my home network with used Cisco switches (3550's, layer 3). I read having Vlan 1 enabled is a security risk. Cisco and many other sources suggest to disable / turn off Vlan 1 and not to put any devices on Vlan 1. I am reading these articles to see how to turn my currently in use  eth0 into a Vlan tagged adapter.  I do not plan to have any devices or the UTM access point on Vlan 1. Any thoughts on issues, or concerns?
  • 0
    Hi, I believe vlan1 is used by the astaro/sophos wireless APs for control by the UTM.

    Barry