Hola Julio, 

Muchas Gracias por el interés, efectivamente es como lo imaginas, tengo dos enlaces Wan en dhcp con /30, lo que no entiendo es como debo configurar en la puerto de entrada de Switch, el de salida lo tengo claro es modo troncal ya que voy a ver dos vlan, si me aclaras este tema por favor. 

Saludos. 

---

@Julio E. Moisa  ha escrito:

Hola,

 

Si utilizaras un puerto para transmitir varias VLANs (2 o mas), entonces el puerto debe ser configurado en modo trunk. Es posible compartir tu topología?

 

Ejemplo si es asi:

 

 

Firewall (sub interfaces) ------modo trunk ----- switch ------ modo acceso vlan 5 ----- ISP1

                                                                               |

                                                                               |

                                                                 Modo acceso vlan 6

                                                                               |

                                                                               |

                                                                            ISP 2

 

Saludos

---

Hola

con mucho gusto, la configuración debe ser:

puerto en switch que va a Isp1

ejemplo

interface g1/0/1

switchport access vlan 5

switchport mode access

no shut

puerto en switch que va a isp2

interface g1/0/2

switchport access vlan 6

switchport mode access

no shut

puerto que va hacia firewall

interface g1/0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allow vlan 5,6

no shut

Debes crear las vlans

ena

conf t

vlan 5

name To-isp1

vlan 6

name To-isp2

la configuración en los isp1 y 2 deben ser capa 3, sin mayor cambio.

en el firewall debes utilizar sub interfaces, si es ASA entonces algo así:

interface g0/0

no shut

interface g0/0.5

vlan 5

nameif ISP1

ip address x.x.x.x y.y.y.y

security-level 0

interface g0/0.6

vlan 6

nameif ISP2

ip address x.x.x.z y.y.y.y

security-level 0

y la configuración relacionada, rutas, acls, nat, etc..

espero to esto te sirva.

saludos

---

@Julio E. Moisa  ha escrito:

Hola

con mucho gusto, la configuración debe ser:

 

puerto en switch que va a Isp1

ejemplo

interface g1/0/1

switchport access vlan 5

switchport mode access

no shut

 

puerto en switch que va a isp2

 

interface g1/0/2

switchport access vlan 6

switchport mode access

no shut

 

puerto que va hacia firewall

 

interface g1/0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allow vlan 5,6

no shut

 

Debes crear las vlans

 

ena

conf t

vlan 5

name To-isp1

 

vlan 6

name To-isp2

 

 

la configuración en los isp1 y 2 deben ser capa 3, sin mayor cambio.

 

en el firewall debes utilizar sub interfaces, si es ASA entonces algo así:

 

interface g0/0

no shut

 

interface g0/0.5

vlan 5

nameif ISP1

ip address x.x.x.x y.y.y.y

security-level 0

 

interface g0/0.6

vlan 6

nameif ISP2

ip address x.x.x.z y.y.y.y

security-level 0

 

y la configuración relacionada, rutas, acls, nat, etc..

 

espero to esto te sirva.

saludos

 

 

 

---

Hola Julio, 

Muchas Gracias por tu valiosa información voy a probar como ve y te comento aunque el FW que voy a utilizar es un Pfsense. 

Saludos. 

Hola

Siempre un gusto, el tipo de firewall es independiente, lo que debes tomar en consideracion es que puedas utilizar Sub-interfaces como lo mostre previamente, de lo contrario te tocara utilizar 2 puertos en el firewall, uno para la VLAN 5 y el otro sobre la VLAN 6.

Ahora bien, si lo haces de esa manera el switch todos los puertos deben ser configurados en modo acceso, quiere decir que tendras 2 puertos en la VLAN5 y 2 en la VLAN6.

Saludos