FortiGate是否可以控管Foritswitch後面的Fortiswitch?

fortigate fortiswitch fortilink trunk vlan

mathewkl 2020-03-12 10:58:44 ‧ 4998 瀏覽

分享至

公司區域擴充要順便重構多年壘積的網路架構，目前構想如下
用trunk增加水管大小

目前已有一台FortiGate和一台FortiSwitch
沒有其他FortiSwitch設備可以測試FortiGate是否管的到FortiSwitch後面的Fortiswitch
所以想問看看是否有人做過，是否可以管控?
然後vlan網段是否可以相同?

或者是得改為下面方案才管的到?

最後備案是將FortiSwitch後面都串L2，不做trunk，由FortiSwitch切vlan管理的簡單方案

發文後發現空格都被吃掉了，改截圖..

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2020-03-12 11:22:33

最佳解答

看了樓主的題目後
發現樓主的觀念整個都停留在傳統的網路架構上
所以方向都有點弄混亂了

Fortinet推資安鐵三角
其中switch的部分是用Fortilink做組合
如果當初賣設備的SI沒做說明，就該打屁股

用FortiLink，交換器不用設IP
不用搞trunk(不是不能搞)，只管接網路線就會通
用在Fortiswitch上，非常好用

那其他牌的switch怎麼辦?
最簡單的辦法就是串在fortiswitch下
當作最簡單的switchHUB用
那問到VLAN呢?
設在Fortiswitch的Port上就好

這樣架構整個都不用管設路由
之後就是在防火牆政策上設哪個VLAN到哪個VLAN
要不要加入侵防護及防毒，就看有沒有買授權

還有很多神奇的功能
等問到再來說吧！

回應 2
分享
檢舉

mathewkl iT邦高手 1 級 ‧ 2020-03-12 11:33:59 檢舉

Fortilink已經設好了

trunk是為了跑2Gbps
但只有L3或有網管型的才支援trunk，所以在煩惱怎麼串
看來還是回歸簡單的單線串L2就好了

mytiny iT邦超人 1 級 ‧ 2020-03-12 11:45:22 檢舉

不建議用Split方式，目前看來已用LACP
而所有介面間的流量都會經Fortilink到Fortigate
至於2G夠不夠，看樓主需求
會建議server網段也建在FortiLink之下
原先的Server的Switch再接到FortiSwitch就好
Fortiswitch與switchhub一樣可以做trunk

登入發表回應