iT邦幫忙

0

fortigate Vlan設定問題

型號60D
目前的架構internal下只有一段192.168.1.x 搭配DHCP
另外設了第二IP位址192.168.2.x
想改Vlan的架構
在介面用vlan只能選擇整段internal 1~7port
如果設定為.1.2.3網段一直排序下去 全部丟同一個switch
都開啟DHCP主機估計下面IP就大亂了
公司的switch原有支援vlan 但是當初密碼早沒了 沒辦法管理
那要如何把vlan架構改出來? 沒什麼概念
還是前端設好vlan之後 switch功能也要搭配好60D的vlan id

在網上有看到好像可以把internal全砍了 就會變成port各自獨立
但是這方式設定就要全部重來 太過麻煩

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2017-06-14 20:39:35

如果樓主要設很多Vlan,如V1,V2,V3,V4.....
可以建議您將實體埠逐個移出原來的internal(進介面點掉x就好)
這樣就會看到各自獨立的Port2,Port3,Port4.....
每個port都可以設定各自的網段,以達到Vlan區隔的作用
原來的設定內容完全不需要全部重來
這樣對下面的交換器而言,就以實體連接就好,無須密碼進去設定

但如果在原來internal 1~7port來設Vlan tag
其實會產生新的Vlan介面
自然防火牆政策就以新Vlan介面來做設定
不過注意,交換器上一定要有相對應的Vlan ID
也就是說非得要去交換器上改Vlan設定才行

還有,以Fortigate而言,每個介面包含Vlan介面
都有獨立可設定的DHCP server
並不會像一般主機型的DHCP Server可以跨網段
因此估計下面IP就大亂了不知從何而來
應該是會更為清楚才是

最後建議樓主,買設備要含技術支援
原銷售這設備的廠商應當對這最基本的設定能解釋清楚
不然有再好的設備,沒能發揮作用就可惜了

我要發表回答

立即登入回答