Forum

Sophos firewall ve ...
 
Bildirimler
Hepsini Temizle

Sophos firewall ve 1920 48G switch arasında vlan

7 Yazılar
3 Üyeler
0 Likes
2,431 Görüntüleme
(@MuratUnver)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba,

 

Sophos XG125 firewall'ım ve 1 adet 1920 48G switch'im var.

Guest ve mobil Vlan'larını sophos üzerinde tanımladım.

Kablosuz cihazhar baglantı sağlıyor ama IP alımı yapamıyor.

Switchi aradan kaldırarak denediğimde IP alımı yapılıyor.

switch vlanlara bağlanmama izin vermiyor.

Ne yapmam lazım.

 

 

 

 

 

 
Gönderildi : 11/07/2017 16:04

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Switch konfigurasyonunuz nasıl . Örnek paylaşabilir misiniz ?

Bir de switch ile Sophos arasındaki bağlantıyı nasıl yaptınız. 

 
Gönderildi : 11/07/2017 16:25

(@MuratUnver)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba

 

Bütün portların konfigürasyonu

 

GigabitEthernet1/0/1 current state: DOWN
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 5c8a-3859-e5b1
Description: GigabitEthernet1/0/1 Interface
Loopback is not set
Media type is twisted pair, Port hardware type is 1000_BASE_T
Unknown-speed mode, unknown-duplex mode
Link speed type is autonegotiation, link duplex type is autonegotiation
Flow-control is not enabled
The Maximum Frame Length is 9600
Broadcast MAX-ratio: 100%
Unicast MAX-ratio: 100%
Multicast MAX-ratio: 100%
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 1
Port priority: 0
Last clearing of counters: Never
Peak value of input: 0 bytes/sec, at 00-00-00 00:00:00
Peak value of output: 0 bytes/sec, at 00-00-00 00:00:00
Last 300 seconds input: 0 packets/sec 0 bytes/sec -%
Last 300 seconds output: 0 packets/sec 0 bytes/sec -%
Input (total): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Input (normal): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Input: 0 input errors, 0 runts, - giants, - throttles
0 CRC, - frame, 0 overruns, 0 aborts
- ignored, - parity errors
Output (total): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Output (normal): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, - late collisions
- lost carrier, - no carrier

 

Şeklinde.

 

Şemaya gelince

Sophos'ta Lan portunun altına 2 adet vlan tanımı yaptım. Lan portunu 1920 de 27 numaralı porta taktım daha sonra 28 numaralı porta taktığım AP aracılığı ile de misafir ağı, ve mobil ağ dağıtımı yaptım. Kablosoz cihazlar ile AP arasında bağlantı kuruluyor ama IP alamıyorum. Aradan 1920'yi kaldırdığımda IP alıyorum.

Sophos Firmasıyla görüştüğümde 1920 gelen Vlan isteklerini direk yönlendirmeli diyor. 

Umarım açıklayıcı olmuştur.

iyi çalışmalar.

 

 

 
Gönderildi : 12/07/2017 14:23

(@hakankaplanoglu)
Gönderiler: 480
Honorable Member
 

 

Lan portunun altına iki adet vlan tanımı yaptıysanız, switch üzerinde lan portunu giden kabloyu trunk yapmalı ve ardından geçileceği vlanları tagged olarak o porta eklemeniz gerekmekte.

Ayrıca bu ağları wifi ile dağıtacaksanız, aplerin bağlı olduğu portları trunk yapmalı ve ap cihazlarınızda vlan konfigrasyonu yapmalısınız. Tabi bu durumda ap cihazlarının vlan desteklemesi gerekmekte.

 

Bir ekleme daha yapmak istiyorum.

Oluşturacağınız vlanları direk switch üzerinde sonlandırıp, internet çıkışlarını sophosa yönlendirebilirsiniz.

Switch tarafında sonlandırdığınız vlanlar default olarak, birbiriyle iletişim kuracaklardır. Bunu engellemek için yine switch tarafında ACL kurallar yazmanız gerekmekte.

 

Basit bir şekilde makalem mevcut referans olarak olabilirsiniz.

http://hakankaplanoglu.com.tr/hp-1920-switch-uzerinde-vlan-konfigrasyonu/

 

 

 
Gönderildi : 12/07/2017 16:26

(@MuratUnver)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Hakan bey merhaba,

Verdiğiniz bulunmaz bilgi için teşekkür ederim.

Vlan konusunda az bilgiye sahip olduğum ve sophos'ta vlan tanımı yapmak ve kontolünü sağlamak daha kolay geldi için vlanları sophos üzerinde tanımladım.

Dediginiz gibi yaptım ve çalıştı.

İleride işime yarayacak bir sorum daha olacak. 

Şimdi çalıştığım yerde 1920 switch ile çalışıyorum ama belli bir süre sonra birtane daha 1920 switch takacağım gibi görünüyor.

Bu iki switchi birbirine nasıl bağlıyacağım. Taktığım 2. switch'de vlan ayarlarını gene 1. switch'de yaptığım gibi mi yapacağım. 

Elimde yedek 1920 vardı denedim (switchleri birbirine bağladığım portları sırasoyla hybrid,access,trunk yaptım, ama başarılı olamadım. 

bu konuda da bilgi verriseniz sevinirim.

 

 

 
Gönderildi : 13/07/2017 13:04

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

2 switch arasında trunk yapacaksınız ve tüm vlanları yönlendireceksiniz birbirine. 2 sw in default gw yi 1 sw in ip adresi olacak. 

 

 
Gönderildi : 13/07/2017 13:57

(@MuratUnver)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

İlginiz için teşekkür ederim.

 

Tamamdır. oldu 🙂

 

 

 
Gönderildi : 13/07/2017 18:15

Paylaş: