Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
2
Üyeler
0
Reactions
1,654
Görüntüleme
Konu başlatıcı
merhabalar
ekteki resimde belirtmeye çalıştım
ana bina ve ona bağlı küçük birimler var ve hepsini farklı bir ip bloğuna almak istiyoruz ama hepsi ana bina üzerinden internete çıksın ve kendi aralarında haberleşebilsin istiyorum bunu nasıl yapabilirm.
her bir ip adresi için port oluşturup L3 switchi buna bağlayıp switchi dhcp olarak kullanabilirmiyim birimlerde böyle olursa bu portlar arasında policy route yapmam mı gerekecek veya tek bir port altında vlan oluşturup bu vlanlara L3 switch bağlayıp dhcpyi bunun üzerinden dağıtabilirmiyim
Gönderildi : 09/11/2015 12:46
L3 switchiniz var ise vlanları bunun üzerinde yapmanız
internet çıkışında da forti üzerinde ip bloğuna veya ip adresine göre izinleri ayarlamanız gerekli
dhcpyi ister L3 switch üzerinde ister fortide isterseniz de ortamdaki herhangi bir sunucu üzerinde çalıştırabilirsiniz
önemli olan dhcp ip adresini L3 switchde vlanlara ip-helper olarak tanımlamanız
cisco switchler ile buna benzer bir uygulama için aşağıdaki makalemi baz alabilirsiniz örnek olması adına
iyi çalışmalar
Gönderildi : 09/11/2015 12:58
Konu başlatıcı
L3 switch ile ip dağıtırsam bunu fortiye bağlamak için L3 switchin ipsini fortide interface port diye tanımlamammı gerekecek.
ana binada bulunan serverda çalışan bir exe var bunu ortaklaşa kullandırtmak istiyorum.
makalenizede şimdi bakıyorum teşekkür ederim
Gönderildi : 09/11/2015 13:23
L3 switch ile ip dağıtırsam bunu fortiye bağlamak için L3 switchin ipsini fortide interface port diye tanımlamammı gerekecek.
ana binada bulunan serverda çalışan bir exe var bunu ortaklaşa kullandırtmak istiyorum.
makalenizede şimdi bakıyorum teşekkür ederim
forti tarafında L3 ile ilgili sadece vlanlara dogru routing yazmanız gerekecek o kadar
Gönderildi : 09/11/2015 16:47
Konu başlatıcı
örneğin port1 altında vlan oluşturduğumuzda makalenizde bulunan 10.10.10.254 10.10.20.254 gibi L3 ipleri fortide addressing mode yazan yeremi yazmam gerekecek böyle olursa routingi burdan port1e diyemi yazmam gerekecek
Gönderildi : 09/11/2015 17:40
örneğin port1 altında vlan oluşturduğumuzda makalenizde bulunan 10.10.10.254 10.10.20.254 gibi L3 ipleri fortide addressing mode yazan yeremi yazmam gerekecek böyle olursa routingi burdan port1e diyemi yazmam gerekecek
forti tarafında vlan oluşturmanıza gerek yok
fortide sadece bir bina icin orne 10.10.100.x blogunu kullanıyor iseniz
10.10.100.x'e gitmek icin L3 cihazın vlan1 ip adresine git seklinde route yazmanız gerekecek
vlanları sadece L3 sw. üzerinde olusturmanız yeterli olacaktır
fortiyi l3 sw uzerindeki vlan1 vlanındaki portlardan birisine takabilirsiniz ornegin
Gönderildi : 09/11/2015 17:54
Konu başlatıcı
örneğin port1 altında vlan oluşturduğumuzda makalenizde bulunan 10.10.10.254 10.10.20.254 gibi L3 ipleri fortide addressing mode yazan yeremi yazmam gerekecek böyle olursa routingi burdan port1e diyemi yazmam gerekecek
forti tarafında vlan oluşturmanıza gerek yok
fortide sadece bir bina icin orne 10.10.100.x blogunu kullanıyor iseniz
10.10.100.x'e gitmek icin L3 cihazın vlan1 ip adresine git seklinde route yazmanız gerekecek
vlanları sadece L3 sw. üzerinde olusturmanız yeterli olacaktır
fortiyi l3 sw uzerindeki vlan1 vlanındaki portlardan birisine takabilirsiniz ornegin
Vasvi bey teşekkür ederim bunu şimdi deniyecem cisco ilşe yapıcam umarım yaparım olmasa yine sizden yardım istiyecem 🙂
ayrıca vlan route için yine danışırım size 🙂
iyi çalışmalar
Gönderildi : 09/11/2015 19:08
vlan route kısmı işin en basit kısmı
iyi çalışmalar
Gönderildi : 09/11/2015 19:37
