Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 707 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN

has
Hi!

I am installing asl with 3 nics, 
1 External
2 DMZ
3 VLAN Switch

There are 8 Vlans in my network. I would like to communicate between all the vlans, I know why Vlans then, this is to recognise beetween networks, as all of this spread over a campus.

Will i need routing , then ASL support only static routing that means i will need 8*8 routes to be defined am i right.

Thanx in advance for Help.


This thread was automatically locked due to age.
  • 0
    Hmmm. That's 64 static route entries. and if you need one entry for traffic in each direction, that could become 128 entries.

    Another way of looking at it, is that each of the eight networks will need 7 route entries, one for each of the other 7 networks. That is a total of 56. If you have to create an entry for traffic in each direction, that becomes 112. If you are also creating static routes against the WAN interface (unlikely, since masquerading would be more appropriate), then you could be back up to 128.

    It seems to me, without having tried this myself, that you should be able to rationalize some of this. If your 8 different subnets use adjacent or consecutive net numbers, you should be able to reduce the number of router table entries by using smaller netmasks than the 24 bit mask used for class "C" networks.

    You may want to look at reducing the number of VLANs from 8 down to the 3 to 5 VLAN  range before you proceed with this. As you are discovering, there is a price to pay for having that many VLANs originating from a single router.

    I would also suggest that you configure a default Internal network that is on an ordinary Ethernet connection and not on a logical VLAN. This will make life easier for you whenever you should need to rebuild your ASL installation.
  • 0
    [ QUOTE ]
    Hi!
    Will i need routing , then ASL support only static routing that means i will need 8*8 routes to be defined am i right.

    Thanx in advance for Help. 

    [/ QUOTE ]

    No, you only need 8 Sub-If/VLAN-Interfaces and the static routes are added automatically by ASL because this vlans are direct connected. [;)]

    greetz
     Claus
  • 0 in reply to ClausP
    No, you only need 8 Sub-If/VLAN-Interfaces and the static routes are added automatically by ASL because this vlans are direct connected. [;)]

    greetz
     Claus 

    [/ QUOTE ]

    Thanx for a brief info VelvetFog

    Claus No need for routes means, in my case will be great, but does that mean networks using ASL with VLAN interfaces defined are all communicating, then why use VLANS, if i am not mistaken please correct me. 

    Thanks to all.
  • 0 in reply to has
    [ QUOTE ]

    Claus No need for routes means, in my case will be great, but does that mean networks using ASL with VLAN interfaces defined are all communicating, then why use VLANS, if i am not mistaken please correct me. 

    Thanks to all. 

    [/ QUOTE ]
    ....you need additional firewallrules which permits communication between the vlans. By default there's no communication between the vlans possible ! [;)]
  • 0 in reply to ClausP
    obviously with firewall rules allowing and packetfilters i agree, but i am confused on 2 views on this issue. I really need to start installing then only can conclude, will keep thread informed if possible. [;)]

    Thanks.
Cookie Information Banner