Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 10460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM with Layer 3 Switch

Soup
Hi,

I'm looking for some guidance on the correct way to setup the UTM with a Layer 3 switch that has ip routing enabled.

HP Procurve Switch setup:
-vlan 100 - 192.168.100.1/24
-vlan 110 - 192.168.110.1/24
-vlan 120 - 192.168.120.1/30 (port 1)(UTM)
-Default route - 192.168.120.2 (UTM interface)

UTM scenario 1:
-HP Procurve switch port 1 connected to UTM (untagged)
-Create 1 interface - 192.168.120.2/30
-Create network definition - 192.168.100.0/24
-Create network definition - 192.168.110.0/24
-Add a static route - 192.168.100.0/24 -> 192.168.120.1
-Add a static route - 192.168.110.0/24 -> 192.168.120.1
-Add firewall, masquerading rules, etc. for all the networks

UTM scenario 2:
-HP Procurve switch port 1 connected to UTM (tagged vlan 100, vlan 110, vlan 120)
-Create Ethernet vlan interface - vlan 100 - 192.168.100.2/24
-Create Ethernet vlan interface - vlan 110 - 192.168.110.2/24
-Create Ethernet vlan interface - vlan 120 - 192.168.120.2/30
-Add firewall, masquerading rules, etc. for all the interfaces

Any guidance would be much appreciated.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Soup,

    I don't know whether the way I have my network using a Cisco L3 switch is "correct", but it works.

    My setup is pretty much your "UTM scenario 1:". The only difference is that all of my subnets are /24. 

    In terms of Network Definitions, the UTM will automatically create a definition for the network of the internal interface "Internal (Network)", which in your case will be "192.168.120.0/30". My "Internal (Network)" is  included in my NAT setup, along with the networks of the routed VLANs on the switch.

    Will
Reply
  • 0
    Soup,

    I don't know whether the way I have my network using a Cisco L3 switch is "correct", but it works.

    My setup is pretty much your "UTM scenario 1:". The only difference is that all of my subnets are /24. 

    In terms of Network Definitions, the UTM will automatically create a definition for the network of the internal interface "Internal (Network)", which in your case will be "192.168.120.0/30". My "Internal (Network)" is  included in my NAT setup, along with the networks of the routed VLANs on the switch.

    Will
Children
No Data