FortiGate 100D防火牆(以下簡稱FG) 串接交換器Cisco 3850 Switch(以下簡稱SW)
FG連接ISP的網路對外上網
將FG其中兩個PORT設定成Hardware Switch(以下簡稱HS),IP設為192.168.1.1
SW的IP設為192.168.3.1並切了好幾個VLAN,VLAN1有PORT1~7
網段為192.168.3.x/24
若想要將FG與SW串接
目前試過將SW裡其中一個沒有納入VLAN的PORT的IP設為HS一樣網段的
IP:192.168.1.253
並在SW內部設定將所有route 拋到192.168.1.253
(ip route 0.0.0.0 0.0.0.0 192.168.1.253)
照理來說這樣應該就串接完成了吧?但好像沒成功
將電腦網路線插在SW VLAN1的PORT也是無法上網的 也PING不到HS
是我的設定錯誤了嗎?還是架構錯了 還請各位大大指教
已邀請的邦友 {{ invite_list.length }}/5
並在SW內部設定將所有route 拋到192.168.1.253
(ip route 0.0.0.0 0.0.0.0 192.168.1.253)
1.SW Default Gateway不是應該設出口的IP嗎?
我個人是認為應該設192.168.1.1啦~~
2.FG記得也要下Routing回來~~
如: 192.168.3.0 255.255.255.0 GW:192.168.1.253
其它Vlan有需要的話也要~~
iThome鐵人賽
看影片追技術