Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLANs on LAN

iamkinghenry
How do I create a VLAN for the LAN interface?

If I got to "Interfaces & Routing"->"Interfaces"->"New Interfaces" and select VLAN the hardware drop down to let me select the LAN interface.  If I edit the LAN and make it VLAN 0 then I can add VLANs but the LAN didn't work for me so this does not seem right.

Is this software limited that you can't have VLANs on the LAN?


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    after reading many forum posts on the topic of Vlans, I think I have it figured out. Since when I installed UTM at defaults with my two (actually 3) NICs you can not just go back and change the eth0 to a Vlan interface.  I am running Cisco switches (ws-c3550's). 
    I looked up and purchased two new net cards that support Vlan Tagging.(Star Tech ST1000BT32 PCI cards - supports tagging up to 64 vlans) The computer also has the built in motherboard Ethernet port eth2. 
    So steps to perform are:
    1. enable eth2 so I can connect to it on my internal network and web manage it
    (such as assign it an I.P. one greater than what my gateway is  such as 192.168.2.2.)
    1a. confirm I can log into it on that adapter and I.P.
    2. delete eth0
    3. add the new eth0 as a vlan interface
    4. add or create as many required vlans on that eth0 interface .
    5. make sure the switch port the UTM connect to is set to trunk / configure as trunk 
    6. add required vlans to switch
    7. assign switch port or ports as needed to desired vlan(s)

    As I read in the UTM manual, the DHCP server can also be configured to do DHCP for each subnet in each Vlan as well.

    8. Add required DHCP scopes to UTM DHCP server and assign to required Vlan interfaces.

    Along with all this, any advice for Vlan 1? I plan not to use it or assign any devices on it and running these commands on the cisco switches:
    int vlan 1
    no ip address
    shutdown
    As I read, there is some concern in the network and Cisco community for security issues with having Vlan 1 configred and used with devices on it.

    Thoughts and ideas welcomed.
Reply
  • 0
    Hello,

    after reading many forum posts on the topic of Vlans, I think I have it figured out. Since when I installed UTM at defaults with my two (actually 3) NICs you can not just go back and change the eth0 to a Vlan interface.  I am running Cisco switches (ws-c3550's). 
    I looked up and purchased two new net cards that support Vlan Tagging.(Star Tech ST1000BT32 PCI cards - supports tagging up to 64 vlans) The computer also has the built in motherboard Ethernet port eth2. 
    So steps to perform are:
    1. enable eth2 so I can connect to it on my internal network and web manage it
    (such as assign it an I.P. one greater than what my gateway is  such as 192.168.2.2.)
    1a. confirm I can log into it on that adapter and I.P.
    2. delete eth0
    3. add the new eth0 as a vlan interface
    4. add or create as many required vlans on that eth0 interface .
    5. make sure the switch port the UTM connect to is set to trunk / configure as trunk 
    6. add required vlans to switch
    7. assign switch port or ports as needed to desired vlan(s)

    As I read in the UTM manual, the DHCP server can also be configured to do DHCP for each subnet in each Vlan as well.

    8. Add required DHCP scopes to UTM DHCP server and assign to required Vlan interfaces.

    Along with all this, any advice for Vlan 1? I plan not to use it or assign any devices on it and running these commands on the cisco switches:
    int vlan 1
    no ip address
    shutdown
    As I read, there is some concern in the network and Cisco community for security issues with having Vlan 1 configred and used with devices on it.

    Thoughts and ideas welcomed.
Children
No Data