Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 3025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Changing Ethernet Standard To Ethernet VLan

Waterboy550_01
I have just implemented VLans on my internal network to separate voice data from all other data. This works great for the local network. The thing I have a question about is to further branch out the phone system to other networks that are connected via VPN, I'm going to have to change the current internal interface from Ethernet standard to Ethernet VLan. I'm guessing I'll have to delete the interface and recreate it. Also I'm guessing that I will have to create two Ethernet VLans on this interface as there are two VLans. The VLans are described below.

Data traffic: VLan1
Voice traffic: VLan100
The port connected to the internal interface has all untagged traffic designated for VLan1 and all tagged for VLan100 is allowed on VLan100.

Am I on the right track or am I completely on the wrong track? Also will I have to redefine all my NAT and Firewall rules after redefining this interface?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Hi, also note that VLAN 1 is reserved by the UTM (for APs, etc., iirc), so you'd need to use another VLAN ID.

    Also, some switches won't let you use IDs below 10.

    Barry


    Hello, 
     Does UTM use Vlan 1 for many key functions? I have purchased an Astaro / UTM access point to use at home and works great.  I have been rebuilding my home network with used Cisco switches (3550's, layer 3). I read having Vlan 1 enabled is a security risk. Cisco and many other sources suggest to disable / turn off Vlan 1 and not to put any devices on Vlan 1. I am reading these articles to see how to turn my currently in use  eth0 into a Vlan tagged adapter.  I do not plan to have any devices or the UTM access point on Vlan 1. Any thoughts on issues, or concerns?