ciao a tutti, posto la mia configurazione. piccolo dubbio. il firewall router ha vlan e gli switch anche. devo isolare alcuni pc che sono sulla stessa rete fisica ma su due segmenti differenti. se creo vlan1 e vlan 2 sui due switch logicamente i pc si vedono tra di loro ma non escono su internet nonostante tagghi le porte 1 (sempre dei rispettivi switch) perchè collegati al firewall... so che sembra contorta ma credo che la soluzione sia molto più semplice di come la presenti. secondo voi come posso risolvere ?
https://i.ibb.co/LQVRrL4/Cattura.jpg (https://ibb.co/bHcmFSp)

io avevo pensato di fare 4 vlan differenti sul firewall e poi fare delle vlan sugli swicth in maniera tale che (es se sul 5 porte voglio far vedere pc porta 2 e porte 3 tra di loro ma non quelli su porta 4 e porta 5) si vedano solo quelli che voglio io... ma così poi se volessi che il pc sulla porta 2 dell'8 porte comunichi con quello sulla porta 2 del 5porte questi non si vedono....

Ma i collegamenti tra gli switch, li hai messi in trunk ?

Kaya Ma i collegamenti tra gli switch, li hai messi in trunk ?

grazie per la risposta. Ieri sera ho cercato di approfondire ed effettivamente io le ho messe in trunk ma non sono collegate con cavo cross... le porte 1 degli switch sono entrambe collegate al firewall. questo può rappresentare un problema (per logica non dovrebbe) ma vorrei capire meglio se debbano per forza essere collegati con un cavo fisico o bastano le due porte del firewall

primo problema risolto. ho scaricato il libretto degli swith ed ho capito che effettivamente la configurazione della vlan era da aggiungersi a quella esistente (politica che non condivido ma alla quale mi sono adeguato). il problema adesso è far comunicare i pc linkati su due differenti switch....anche perchè questo switch sembra non distinguere tra porta access e porta trunk.qualche suggerimento?

primo problema risolto. ho scaricato il libretto degli swith ed ho capito che effettivamente la configurazione della vlan era da aggiungersi a quella esistente (politica che non condivido ma alla quale mi sono adeguato). il problema adesso è far comunicare i pc linkati su due differenti switch....anche perchè questo switch sembra non distinguere tra porta access e porta trunk.qualche suggerimento?
Scusa ma i due switch sono collegati tra loro come? con il firewall?
Allora ci sarà qualche blocco lì..

ragazzi risolto... alla fine è come andare in bici:muro: :muro: :muro:

riepilogo per i posteri (ammesso che qualcuno dovesse averne bisogno). il mio errore era quello di modificare la vlan 1 sullo switch. mi spiego meglio. gli switch (almeno questi- ma è una cosa comune) hanno una vlan di default che non va toccata.. bisogna poi giocare sulle vlan da aggiungere volta per volta. quindi io ho aggiunto 2 vlan per switch ai quali ho imposto la stessa subnet (prossimo passo sarà differenziare anche quella) e poi ho creato una vlan sul firewall nella quale ho messo gli switch (e quindi tutto il loro contenuto). spero di essere stato chiaro se qualcuno dovesse aver bisogno (anche se il problema è abbastanza elementare).. grazie per l'aiuto (soprattutto grazie a chi mi ha venduto il firewall).