This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos VM auf ESX und Cisco SG550x Switche

Moin Zusammen,

ich bastel gerade bissel rum und habe folgende Konstellation:

* ESX 6.7 Server (3 LAN Karten)
* Software Appliance UTM
* Cisco SG550x Switch (VLAN1, VLAN10 und weitere konfiguriert)

Die UTM hat zwei Schnittstellen bekommen.

Eine hängt in VLAN1 auf dem Switch - physikalisch (192.168.0.100)

Eine hängt in VLAN10 auf dem Switch - ebenfalls pyhsikalisch (172.20.10.253)

Letztere als Interface VLAN konfiguriert mit VLAN ID 10.
DHCP Server für VLAN10 eingerichtet

Auf dem Switch habe ich zwei Ports (3,4) für das VLAN 10 eingestellt. An Port 3 hängt die UTM. Dieser Port ist als Trunk und Tagged Port konfiguriert. An Port 4 hängt ein Client. Dieser ist als Access-Port konfiguriert.
Das VLAN 10 hat die 172.20.10.254.
IP Helper Adress ist eingetragen.

Ich bekomme weder eine IP, noch kann ich die 172.20.10.253 (UTM Schnittstelle) pingen, tracern oder sonst wie erreichen.
Selbst vom Switch aus ist diese nicht erreichbar.

Stelle ich das Interface von Interface VLAN auf Interface geht alles problemlos.

Wo liegt das Problem in der Konfig? Jemand eine Idee?

Grüße



This thread was automatically locked due to age.
Parents
  • Hallo Matze,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    VLAN 1 is reserved in the UTM for Wireless Protection.  What happens if you change the VLAN tag?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi,

    das Problem liegt nicht am VLAN 1.

    Inzwischen ist es gelöst. Man muss auf dem ESX eine Portgruppe erstellen mit der VLAN Id 4095.

    Dann funktioniert auch das Interface VLAN in der UTM.

    Am Switch den Port an dem der ESX und die UTM hängen als Trunk Port konfigurieren und auf tagged setzen. 
    Dann läuft es.

    Grüße

Reply
  • Hi,

    das Problem liegt nicht am VLAN 1.

    Inzwischen ist es gelöst. Man muss auf dem ESX eine Portgruppe erstellen mit der VLAN Id 4095.

    Dann funktioniert auch das Interface VLAN in der UTM.

    Am Switch den Port an dem der ESX und die UTM hängen als Trunk Port konfigurieren und auf tagged setzen. 
    Dann läuft es.

    Grüße

Children
No Data