Fortinet 200D:如何实现VLAN、VLAN间路由、DHCP中继?

网络工程 路由 局域网 dhcp 加强 财富网
2022-02-08 01:05:50

以下是我到目前为止配置的步骤:

一般配置步骤

以下步骤概述了配置和测试此示例中使用的硬件。为了在此配置中获得最佳结果,请按照给定顺序执行这些过程。此外,请注意,如果您在过程之间执行任何其他操作,您的配置可能会产生不同的结果。

  1. 配置 FortiGate 设备
    • 配置外部接口
    • 向内部网络接口添加两个 VLAN 子接口
    • 为内部和外部网络添加防火墙地址和地址范围
    • 添加安全策略以允许:(这在技术上适用于 VLAN 间路由)
    • VLAN 网络相互访问
    • VLAN 网络访问外部网络。
  2. 配置 VLAN 交换机

还在连接到 Fortinet 的 LAN 接口的交换机上创建了中继,进行了交换机端口访问并为其分配了交换机端口访问 VLAN。仍然无法按设计工作?

1个回答

在 FGT 上,这看起来没问题。但是,您没有详细说明上行链路交换机的配置及其型号。

您必须在交换机上镜像 FGT 的 VLAN 配置。接入交换机端口可能不支持多个标记的 VLAN - 您需要配置一个 VLAN 中继,其中(最多)一个 VLAN 未标记(本机),所有其他 VLAN 都标记。

我个人对 Fortigate 的建议是运行所有标记的 VLAN - 这简化了以后的更改并产生干净的接口统计信息(未标记 VLAN 的物理接口也计算标记帧)。

其它你可能感兴趣的问题
上一篇如何在 Fortinet 200d 的不同接口上创建单独的网络并在它们之间路由? 下一篇PoE 电缆损坏?