請問一下,公司目前已有一台fortigate 60E和數台無限AP(非FortiAP),現在想要架構wifi在公司內部,目的是產生至少2個wifi一個只能連公司內網,另一個可以連到外網,目前是希望在fortigate 60E切兩條vlan出來配IP給無限路由器,並由60E的政策來控管wifi,但目前我光設定第一台就出現問題了。
目前的情況是fortigate 60E的internal先接到HUB上再接到無限AP的lan port上
internal1的IP為192.168.1.1/24,並再internal1切vlan10 192.168.10.1
internal1及vlan10都有開DHCP,但無限AP配到的IP始終都是192.168.1.X的網段,
即使我關了internal1的DHCP,無限AP不僅不會被分配到IP且vlan10也不會配IP給無限AP
想請問我這邊哪裡有設定錯誤導致vlan無法配IP給無限AP,或是應該改成其他方法來設定,甚至是我的觀念錯誤需要修正,還請大家多多指教,謝謝。
已邀請的邦友 {{ invite_list.length }}/5
首先,你要在fortigate上新增兩個vlan,並把他們放到接Switch的Trunk port的介面底下
Switch內也要建立Vlan及設定trunk port,再設定Switch各個孔要給哪個vlan
另外,你的AP也要支援802.1q,才能做到不同SSID給不同vlan
不然就只能設定成AP1是外網,AP2是內網
如果你的環境很小,這樣或許夠用
這個問題解法很簡單
首先將internal全部都分開
第一口設192.168.1.1/24,開DHCP
第二口設192.168.10/24,開DHCP
AP第一台的lan port連第一口
AP第二台的lan port連第二口
打完收工
還有不會就問賣貨的SI
iThome鐵人賽
看影片追技術