Una cosa tan tonta como puede ser dar de alta un nuevo interface al final acaba haciéndote perder mas tiempo del necesario. Para hacer que funcione olvídate de poner el puerto en modo acceso.
Una cosa tan tonta como puede ser dar de alta un nuevo interface al final acaba haciéndote perder mas tiempo del necesario. Para hacer que funcione olvídate de poner el puerto en modo acceso.
La configuración es de lo mas simple, una nueva tarjeta en el firewall que va a tener una conexión.
Creas el interface físico desde System -> Network -> Interfaces.
Le cambias el nombre y lo dejas todo como viene por defecto, despues lo pones en up.
Después das de alta el interface VLAN desde el mismo sitio (pero con la ip buena)
Después (o antes) tienes que configurar los interfaces en el switch, como solo vas a pasar una VLAN lo lógico seria poner el puerto en modo acceso … pero no … hay que ponerlo en trunck, sino no funciona.
Así que la configurar del puerto queda mas o menos de esta forma.
interface GigabitEthernetx/x
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan xxx -> La misma que has definido en el firewall
switchport mode trunk
spanning-tree portfast
spanning-tree bpduguard enable.
Y listo, ya tienes una nueva tarjeta operativa en el firewall para usarla …