Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 9332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLANs and Interfaces

tuscani
Hey all, right now we have about a dozen VLANs spread around all seven of the ASG220 ports. I'd like to consolidate or simplify this if possible. Is there a best practice? There doesn't appear to be any rhyme or reason how the person who was here before me allocated\defined VLANs to the ASG interfaces. What''s strange is the trunk ports on the switch that connect to ASG interfaces allow all VLANs. In that case.. why not just allow all VLANs on one ASG port and be done?


This thread was automatically locked due to age.
  • 0
    Yes, but with the redundacy of connecting, for example, eth4 and eth5 into one switch while eth6 and eth7 go into another.

    Cheers - Bob
  • 0 in reply to BAlfson
    Is that really required though since I will be running the UTMs in HA mode? I was just going to have eth4-eth7 on UTM1 go to switchA and eth4-eth-7 on UTM2 go to switchB.

    Example attached.
  • 0
    The idea is to create alternative paths.  If one device dies, things continue to function regardless of which device stops.

    Cheers - Bob
  • 0 in reply to BAlfson
    Ok.. so I would end up with something like this:

    UTM1 eth4\5 > aggregate to SwitchA
    UTM1 eth6\7 > aggregate to SwitchB

    UTM2 eth4\5 > aggregate to SwitchA
    UTM2 eth6\7 > aggregate to SwitchB
  • 0
    I would do it:

    Aggregate eth4&5 and 6&7

    Connect eth4&6 to SwitchA
    Connect eth5&7 to SwitchB


    Cheers - Bob
  • 0
    I'd like to.. but my switches are not stacked.. just a 10gb SFP+ trunk.. so I will end up doing:

    LAG on eth4 & 5 to switchA and another LAG on eth6 & eth7 to switchB.. same on the passive UTM
  • 0 in reply to tuscani
    Putting some more thought into this... as I stated, my switches are not stacked currently.. each is independent but with a portchannel between to trunk VLANs. Will the same VLANs on multiple LAG (LACP trunks) on the UTM, going to different switches require special configuration of spanning tree to cope with two L2 paths? Otherwise I would think I would get broadcast storms and a L2 loop.

    So maybe I should just eliminate the LAGs on the UTMs for now and just trunk all the vlans over ports eth4-7 and split those up between the two switches? Or do I just split up the VLANs between the LAGs?

    Thanks!
  • 0 in reply to BAlfson
    Hi Bob,

    is it possible to apply the VLANs on the Sophos rather than on the switch, so you can have multiple networks coming from one LAG ie

    LAG 1 
    using E1 E2 E3
    with VLAN 1 2 3 on??

    i thought you would be able to do it in the VLAN interface wizard but when you select hardware you can only chose unused ehters
  • 0 in reply to Richo7
    Hi Bob,

    is it possible to apply the VLANs on the Sophos rather than on the switch, so you can have multiple networks coming from one LAG ie

    LAG 1 
    using E1 E2 E3
    with VLAN 1 2 3 on??

    i thought you would be able to do it in the VLAN interface wizard but when you select hardware you can only chose unused ehters


    I'm not Bob, but I think I can answer your question...
    You will need VLAN's on your switch (and aggregated links if you define these on UTM).
    You can't just create VLAN on UTM and then don't do anything on your switch (or you need separate switches for every VLAN, but that wouldn't be very practical I guess and for the LAG you will nevertheless need to set it up on the switch too)
    And Yes, you can create mulitple VLAN's on one interface.
  • 0
    On the UTM, you can define multiple VLANs on a LAG, but you can't create a LAG with an interface that already has a VLAN defined on it.

    Cheers - Bob