Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN to Cisco switch not working

Hi all,
I have an ASG220 running 7.507 it is connected to the outside world (this all in a lab right now) using Eth1.  I have assigned a 192.168.50.254 address to Eth0 and connected it to a ordinary switch with a management PC connected.

I added an Ethernet VLAN type interface and bound it to Eth2 and assigned it a 192.168.100.254 address.

On the cisco switch the port connected to the Eth2 interface is setup as a router (trunk) and part of the VLAN 100.  Another port on the switch is set as a desktop and has a PC connected with a static IP of 192.168.100.100

A third PC is connected to port 1 of the cisco switch and used to monitor the ports.

The PC that is on VLAN 100 cannot access anything through the Astaro box, when looking at the port stats in the switch, the one connected to the Astaro Eth2 has no receive traffic.   If I remove the E2 interface and add it back in as a standard ethernet interface with all the same IP settings, it works.

The end result is that this 220 is supposed to replace a Cisco pix that has 3 VLAN defined on the one interface.

Am I missing something here, or did my sales guy tell me the box can do something it really can't?


This thread was automatically locked due to age.
Parents
  • Hi, note there are two types of VLANs, the Cisco-only one, and the standardized 802.1q; make sure you have the Cisco setup for 802.1q.

    How is the port with the PC on it configured?

    Barry
  • Hey Barry,
    The switch I'm working on in my lab is a Cisco Catalyst 500, I'm not sure what version of VLAN it is running but I will check that out.
    The port I have the PC connected to is set as a "desktop".
    The funny thing is that in webadmin on the Astaro box it shows no activity on the ethernet port and when I look at the management app for the Cisco switch it shows lots of activity for "sending" but zero for receive packets, so obviously the switch and ethernet port of the Astaro box are not talking to each other.
  • Another update;

    I removed the VLAN interfaces from the Astaro box.  I created 3 standard ethernet ports on the Astaro box E0, E2 & E4.  Each of those ports plug into a port on the Cisco switch.  I then changed the three ports on the Cisco switch to router mode (Trunk), each with a seperate VLAN as it's primary (100, 150 & 200).

    I then changed three additional ports on the switch to "desktop" mode and made each of them part of one of the above VLANs (100, 150 or 200).

    Added the proper access rules in webadmin in the Astaro box and tested access between the 3 devices plugged into those desktop ports.
    All worked as expected.

    Now the problem is that this is my lab and configuring the customers Astaro box, when I go to the customers location, the site is configured with dual Cisco 2960 switches and VLANs all over the place.
Reply
  • Another update;

    I removed the VLAN interfaces from the Astaro box.  I created 3 standard ethernet ports on the Astaro box E0, E2 & E4.  Each of those ports plug into a port on the Cisco switch.  I then changed the three ports on the Cisco switch to router mode (Trunk), each with a seperate VLAN as it's primary (100, 150 & 200).

    I then changed three additional ports on the switch to "desktop" mode and made each of them part of one of the above VLANs (100, 150 or 200).

    Added the proper access rules in webadmin in the Astaro box and tested access between the 3 devices plugged into those desktop ports.
    All worked as expected.

    Now the problem is that this is my lab and configuring the customers Astaro box, when I go to the customers location, the site is configured with dual Cisco 2960 switches and VLANs all over the place.
Children
No Data