Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 10457 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM with Layer 3 Switch

Soup
Hi,

I'm looking for some guidance on the correct way to setup the UTM with a Layer 3 switch that has ip routing enabled.

HP Procurve Switch setup:
-vlan 100 - 192.168.100.1/24
-vlan 110 - 192.168.110.1/24
-vlan 120 - 192.168.120.1/30 (port 1)(UTM)
-Default route - 192.168.120.2 (UTM interface)

UTM scenario 1:
-HP Procurve switch port 1 connected to UTM (untagged)
-Create 1 interface - 192.168.120.2/30
-Create network definition - 192.168.100.0/24
-Create network definition - 192.168.110.0/24
-Add a static route - 192.168.100.0/24 -> 192.168.120.1
-Add a static route - 192.168.110.0/24 -> 192.168.120.1
-Add firewall, masquerading rules, etc. for all the networks

UTM scenario 2:
-HP Procurve switch port 1 connected to UTM (tagged vlan 100, vlan 110, vlan 120)
-Create Ethernet vlan interface - vlan 100 - 192.168.100.2/24
-Create Ethernet vlan interface - vlan 110 - 192.168.110.2/24
-Create Ethernet vlan interface - vlan 120 - 192.168.120.2/30
-Add firewall, masquerading rules, etc. for all the interfaces

Any guidance would be much appreciated.

Thanks!


This thread was automatically locked due to age.
  • 0
    Soup,

    I don't know whether the way I have my network using a Cisco L3 switch is "correct", but it works.

    My setup is pretty much your "UTM scenario 1:". The only difference is that all of my subnets are /24. 

    In terms of Network Definitions, the UTM will automatically create a definition for the network of the internal interface "Internal (Network)", which in your case will be "192.168.120.0/30". My "Internal (Network)" is  included in my NAT setup, along with the networks of the routed VLANs on the switch.

    Will
  • 0
    Soup to better answer your question ask yourself these questions:
    1) Do you need to control the traffic between 192.168.100.0/24 and 192.168.110.0/24 ?
    2) What UTM are you using, will it provide enough bandwidth between above mentioned networks ?

    As PROCURVE is a layer3 switch and most likely is the best point to do the routing between the networks. If the answer to the question 1 is Yes... Then go with multiple VLANs on the UTM and let the UTM do the routing.

    Cheers,

    Predrag
  • 0
    I prefer option 1 but as above if you need to scan traffic between the two option 2 may be better, as long as clients use the UTM VLAN address for their gateway.

    You can always do a bit of both.  Insecure network can be on the UTM and internal networks can be kept on the HP switch.
  • 0

    Hi Soup,

    For scenario 1, did you use the layer 3 switch for DHCP as well? 

    If your UTM is fast, I would recommend scenario 2. Much more easier to config.