Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 4041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mutliple Vlans on L3 switch with Sophos UTM

samer17
Dear all,

Im planning to create a multiple Vlans on L3 switch to do the routing and Sophos do the nating.

Here my design:
Vlan 1 management:192.168.1.0/24
Vlan 10 Users:192.168.10.0/24
Vlan 20 Guest Wireless:192.168.20.0/24
Vlan 30 Voice:192.168.30.0/24

 Inter-vlan routing is on L3 with SVI to each Vlan and Routed port from L3 is  Sophos (Sophos subnet 172.17.1.0/24)

My question is how to manage my APs on Sophos  as I will have 2 SSID:
1) Guest SSID just internet
2)SSID for users to access internal servers and Internet

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Having it done on the UTM would be simple but, if you start pushing a lot of inter-VLAN traffic, the UTM will become a bottleneck in the equation.  For the networks you mention, depending on your model, it may not skip a beat.  However, if there is a lot of inter-VLAN traffic, you may see performance issues with the UTM.  Remember, the UTM is a software product so all decisions have to hit the CPU.  On an L3 switch, you likely have dedicated hardware ASICs that take care of switching and, maybe routing, decisions as well.

    As for the APs, I believe it should work but you have to place them on same network as the Sophos UTM is on so it can communicate with it, update its firmware, and get its configuration.  Once done, you should be able to put it in a seperate network as long as that network can communicate with the original interface it received its configuration from previously.  However, I've only tested this using VLANs directly attached to the Sophos UTM, NOT managed on a L3 switch so make sure you test first.
Reply
  • 0
    Having it done on the UTM would be simple but, if you start pushing a lot of inter-VLAN traffic, the UTM will become a bottleneck in the equation.  For the networks you mention, depending on your model, it may not skip a beat.  However, if there is a lot of inter-VLAN traffic, you may see performance issues with the UTM.  Remember, the UTM is a software product so all decisions have to hit the CPU.  On an L3 switch, you likely have dedicated hardware ASICs that take care of switching and, maybe routing, decisions as well.

    As for the APs, I believe it should work but you have to place them on same network as the Sophos UTM is on so it can communicate with it, update its firmware, and get its configuration.  Once done, you should be able to put it in a seperate network as long as that network can communicate with the original interface it received its configuration from previously.  However, I've only tested this using VLANs directly attached to the Sophos UTM, NOT managed on a L3 switch so make sure you test first.
Children
No Data