OK, de számomra rejtély, hogy a 5406zl egyik oldalán vlan3001 van másik oldalán meg vlan3016. Legalább az egyik felesleges.
Anélkül, hogy ismerném a hálózatod én így csinálnám ill. részben csinálom is:
- alapfeltétel, minden eszköz vlan képes
- 5406zl-ben a kliensek felé untagged módban a vlan3001 néz.
- 5406zl-ben a dhcp szerver felé tagged módban a vlan3001 néz.
- a dhcp szerverben van vlan3001 megfelelő ip címmel, kiosztható tartománnyal stb.
- az ubuntu tűzfalat a 5406zl egy üres portjára rádugnám, belelógatnám a vlan3001-be meg valami másik vlanba és aztmondanám, hogy mostantól a klienseknek ez az átjárójuk. Tűzfalconfig, routing config. Késsz. (a 5406zl-nek nem is kell ip-nek lennie a vlan3001-ben)
De mégszer mondom, kívülrűl könnyű okosnak lenni, nehéz átlátni.
Mik