Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 9343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLANs and Interfaces

tuscani
Hey all, right now we have about a dozen VLANs spread around all seven of the ASG220 ports. I'd like to consolidate or simplify this if possible. Is there a best practice? There doesn't appear to be any rhyme or reason how the person who was here before me allocated\defined VLANs to the ASG interfaces. What''s strange is the trunk ports on the switch that connect to ASG interfaces allow all VLANs. In that case.. why not just allow all VLANs on one ASG port and be done?


This thread was automatically locked due to age.
  • 0
    Hi, the only good reason I can think of is to try to exceed the bandwidth of a single port (e.g. exceed 1gbps), or if there are multiple switches involved.

    Barry
  • 0
    That was my thought.. I will check on the bandwidth metrics.. seems to me with the port channel betwen the switches and HA setup on the UTM220s I should only need one port off the UTMs to each switch and trunking all VLANs between. No need to over complicate!
  • 0
    I haven't done it, but a customer has set up his church with a UTM 120 with three interfaces aggregated, all feeding a VLAN-capable switch into which DMZ, Internal and WAN connections are connected.  Server has teamed NICs for a 2GB connection through the 120.  The network is smokin' fast!

    I recommended that he keep one 120 NIC as a Standard Ethernet interface in case he ever needs to reconfigure when the VLAN switch is not working.

    Cheers - Bob
  • 0
    ok... I think I am going to give it a shot.. Here is how it would look. 

    UTM220 Pri E1 and UTM220 Sta E1 ---> Basic Switch > ISP 

    UTM220 Pri E3  UTM220 Sta E3 VLAN2 for HA

    UTM220 Pri E0 ---> Cisco Switch VLAN3 (Internal CORP)
    UTM220 Sta E0 ---> Cisco Switch VLAN3 (Internal CORP)

    UTM220 Pri E2 ---> Cisco Switch VLAN4 (DMZ)
    UTM220 Sta E2 ---> Cisco Switch VLAN4 (DMZ)

    UTM220 Pri E4,E5,E6,E7 aggregated aka portchannel---> Cisco Switch portchannel VLANs 10-20 (Clients)

    UTM220 Sta E4,E5,E6,E7 aggregated aka portchannel---> Cisco Switch portchannel VLANs 10-20 (Clients)
     
    There would then be a 10gb portchannel between the two Cisco switches which trunks all the VLANs.

    Thoughts?
  • 0
    Cool!  Make sure you try with IPS off to see if you have it set correctly to work with high data volumes - a 220 will start to choke at sustained traffic over 250Mbps, so you'll want to avoid checking stuff coming off that 10Gb switch.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks! Will let you know how it goes!
  • 0
    What are you thoughts on this as an alternative approach (see attached).. smaller pipe but somewhat simplified. With the option above eth4-eth7 on each UTM would go to a sep switch.. the option below splits the client connections up but no HA or aggregate. 

    Red is Internet, green and blue are the server and client VLANS.
  • 0
    If you have two UTMs, I don't understand why you wouldn't do Hot-Standby and link aggregate the client and server connections.

    Cheers - Bob
  • 0 in reply to BAlfson
    Ok.. so basically my first design [:)]