Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 12118 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED] VLAN/DHCP Issue with Cisco switch

radi0act1ve
I have recently set up a VLAN (well attempted to) on my Sophos UTM9.  I have a separate physical NIC configured as a VLAN interface.  I created a separate DHCP serer and applied to the VLAN interface.  When plugging into the switch, I don't get a response, no IP is assigned.

The switch port is configured as an access port, that is natively configured in the proper VLAN.  I am under the impression that plugging into a port that is in vlan 5 only should work with the UTM VLAN interface.

Setup is as follows:

UTM > VLAN5 > switchport (access - in vlan5) > workstation.

Can someone provide guidance as to whether I am doing something wrong?


This thread was automatically locked due to age.
Parents
  • 0
    OK - I have it fixed and working properly.  I don't think the firmware I was running properly configured Trunk ports.  I updated the switch to the latest firmware, reset to factory defaults and configured the uplink port to the UTM as TRUNK (the same as originally) and it is working now.

    An 'access' port in Cisco terms is a non-trunk port.  It can only be assigned 1 VLAN and will not support tagging or communication with other VLANs (if assigned vlan 5 - it will only communicate to vlan 5).  If you don't want to risk the possibility of a machine connecting to the wrong VLAN, or a malicious user performing attacks to traverse into a restricted VLAN (vlan hopping), then you configure it as an access port.

    I have never heard of a 'general' port in Cisco until this version of switch I bought (although I have strictly configured them via the CLI and IOS commands).  All the documentation I have read says to stick with TRUNK and ACCESS ports.

    I have posted the configuration of my VLANs for reference (GE12 is the uplink to the separate physical NIC on the UTM configured for the isolated VLAN).
Reply
  • 0
    OK - I have it fixed and working properly.  I don't think the firmware I was running properly configured Trunk ports.  I updated the switch to the latest firmware, reset to factory defaults and configured the uplink port to the UTM as TRUNK (the same as originally) and it is working now.

    An 'access' port in Cisco terms is a non-trunk port.  It can only be assigned 1 VLAN and will not support tagging or communication with other VLANs (if assigned vlan 5 - it will only communicate to vlan 5).  If you don't want to risk the possibility of a machine connecting to the wrong VLAN, or a malicious user performing attacks to traverse into a restricted VLAN (vlan hopping), then you configure it as an access port.

    I have never heard of a 'general' port in Cisco until this version of switch I bought (although I have strictly configured them via the CLI and IOS commands).  All the documentation I have read says to stick with TRUNK and ACCESS ports.

    I have posted the configuration of my VLANs for reference (GE12 is the uplink to the separate physical NIC on the UTM configured for the isolated VLAN).
Children
No Data