想請問各位前輩,小弟剛接某公司MIS不久,發現一件很奇怪的事情,話說,公司網路透過防火牆(FORTWiFi-60D)的網路設定有分VLAN1、VLAN2、VLAN3、VPN(分公司)。
那VLAN1給廠內、VLAN2給無線(IP由防火牆自動分配)、VLAN3給辦公室(包含主機),那小弟最近在調整無線AP的內部設定(D-link DIR-619L2、DIR-809),只要調整設定重新開機(不管哪一個設備)(例如調整區域網路IP、是否啟用DHCP、使否開啟中繼DNS、調整時間等...),會造成全公司線路短暫中斷(大約8~10秒)然後恢復正常,但是如果單純進去針對設備重新啟動卻不會造成中斷現象。
我曾經更新過韌體還原原廠設定值,狀況依然不變,請問一下各位前輩是什麼原因造成這個現象??
已邀請的邦友 {{ invite_list.length }}/5
樓主這個現象恐怕跟VLAN1,VLAN2,VLAN3的設定有關
是否是將這些VLAN網段直接設在internal上
因為內定internal是一個softswitch
所以當變動某個Vlan時
在底層的晶片可能受到影響
因為不知道樓主設備OS的版本為何
可以試著下以下的指令看看
config system global
get
看看internal-switch-mode是否為switch
如是,則應該為softswitch
改善的辦法恐怕樓主不會喜歡
需要刪掉所有設定(不只是設到出廠值而已)
然後改成為interface
此時會發現變成port1,port2.....
再重新設定所有介面、路由、政策....
另一種辦法就是改買FortiAP
這樣會有新的SSID及設定方法
小弟建議找專業的來做為宜
謝謝大大如大大說的internal-switch-mode是switch,因為之後還會陸續規劃後續無線的設備,這個必須優先處理。
60D好像初始就soft switch mode,我試過想把整個internal切割為7個單獨port,讓一些port可以做其他用途
但是發現砍了internal之後就連線不上防火牆了,因為整個交換器可能失效了沒有IP,沒有辦法讓我選擇個port的功能
但是60E就不一樣了,初始就是硬體交換器,這應該就是樓上所說的interface mode可以另外把一些port改為soft switch,這樣變化就比較多了
fortinet的設備就是有這種麻煩
要變動整個設計要把所有設定砍掉重來
建議還是說服上層,多買一台新機,可以慢慢建好設定在上架測試
不然一個設定的不好,又找不出原因,可能會斷線到被全公司的憤怒淹沒
像我就是換新機之後,原本兩台forti的功能整合為一台
舊的兩台60D下架就變我的測試機了
我也還沒改vlan,到時要導入的話可能會又要設定重來了 累人
你可能有什麼重要的服務是在那台無線 ap 上
比較有可能的是
default gateway / dhcp / dns
或者有什麼重要的網路線 (通稱幹線) 有經過那台無線 ap
建議你先把所有網路設備的所有設定先巡過一次,把網路架構圖整理出來,再做變動設定
這也太妙了,您意思是說只修改Forti的某VLAN下某個設備的設定
會導致整個Fortigate下所有VLAN網路通通斷掉10秒左右還會自動修復??
如果真是這樣我猜那問題應該出在Forti的設定吧...
你要不要試試把設定匯出然後RESET出廠設定然後慢慢手動建回去測
這的確很妙,來關注這個話題.
正常來說不會有這樣的狀況,
如果你把無線router放在vlan1 ,然後調整,會有這樣的狀況嗎?
iThome鐵人賽
看影片追技術