[Çözüldü] Fortigate Vlan oluşturmak hk.

merhaba,

isp tarafından verilen l3 switch üzerinde herhangi bir işlem yapmanıza gerek yok.

forti ve omurga switch üzerinde vlanları tanımlayıp, policy'leri kendi mimarinize göre yapılandırabilirsiniz.

Merhaba,

metro switch üzerinde sonlandırılmışsa ordan bir utp bağlantı ile 100D üzerinde wan1 portunda subnet tanımlarınızı yaparak ve default route olarak metro switch real ip sini girerek internet bağlantınızı sağlayabilirsiniz.

 

Local Network'ünüzdeki L3 vlan'ları firewall üzerinden yönetmek istiyorsanız eğer Backbone switch üzerinde bir portu trunk yaparak switch'te L2 olarak oluşturduğunuz vlan'ları bu trunk porta üye yapın.

 

sonra bu portu firewall üzerinde boş bir porta sapladıktan sonra interface ayarlarına gerlerek yukarıdan create ile yeni vlan yaratabilirsiniz, burada dikkat etmeniz gerekenler BB switch üzerindeki L2 vlan id girmeniz, port olarak firewall 'da trunk portu sonlandırdığınız portu seçmeniz gerekiyor ve type olarak ta vlan seçeceksiniz, sonra oluşan sub interface 'e ip ve subnet bilgisi girmeniz ile tamamlanacaktır.

 

kolay gelsin.

@yilmazbarcin

 

selam abi, 

 

benim yapım dağınık toplamaya çalışıyorum, ,bir tane omurga l3 switch alıyorum,

4 tane  kenar hp l2 switch bir tanede forti 60e firewall var,

normalde vlan 2 tane idi, bir tane server ailesi için 192.168.1.0 blok birde standart 192.168.2.0 blok

gatewayleri forti firewalldı, tüm  trafik ona geliyordu,spefisik durumlar için 1.0 bloga  gerekli istemci için tek tek kural yazıyordum.

şimdi 5 tane vlan yapıp ,  bunların uplinklerini yeni omurga switche getirmek istiyorum,

l3 switche  bildiğim kadarıyla switch svi yapılıyor, networkdeki yükü l3 karşılayacak bu durumda fortinin yükü hafifleyecek,

vlan gatewayleri

192.168.1.1  üretim

192.168.2.1 mühendislik

192.168.3.1  arge 

192.168.4.1  yönetim

192.168.5.1  acces point- yazıcı - turnike - kart okuyucu ,

olduğunu varsayarsak firewalın nimetlerinden nasıl yararlanacağız ? 

gatewaylar sonucta L3 gidecek hem mantıksal hem fiziksel olarak ,vlan lar arası yönlendirmeyi l3 yapıyor? firewalla nasıl trafik gelecek ? gelsede filtremeyi yada kesip biçmeyi nasıl yapıyor ,ttekrar yük binmeyecekmi bu durumda , 

kafama oturması için aydınlatırsanız sevinirim.

Selamlar  @feriterkadam

 

https://www.cozumpark.com/community/network-4/orta-buyuklukte-network-icin-switch-secimi/#post-556866    bu postda size ait  galiba orada  gerekli açıklamayı yaptım.

Gönderen: @feriterkadam

@yilmazbarcin

 

selam abi, 

 

benim yapım dağınık toplamaya çalışıyorum, ,bir tane omurga l3 switch alıyorum,

4 tane  kenar hp l2 switch bir tanede forti 60e firewall var,

normalde vlan 2 tane idi, bir tane server ailesi için 192.168.1.0 blok birde standart 192.168.2.0 blok

gatewayleri forti firewalldı, tüm  trafik ona geliyordu,spefisik durumlar için 1.0 bloga  gerekli istemci için tek tek kural yazıyordum.

şimdi 5 tane vlan yapıp ,  bunların uplinklerini yeni omurga switche getirmek istiyorum,

l3 switche  bildiğim kadarıyla switch svi yapılıyor, networkdeki yükü l3 karşılayacak bu durumda fortinin yükü hafifleyecek,

vlan gatewayleri

192.168.1.1  üretim

192.168.2.1 mühendislik

192.168.3.1  arge 

192.168.4.1  yönetim

192.168.5.1  acces point- yazıcı - turnike - kart okuyucu ,

olduğunu varsayarsak firewalın nimetlerinden nasıl yararlanacağız ? 

gatewaylar sonucta L3 gidecek hem mantıksal hem fiziksel olarak ,vlan lar arası yönlendirmeyi l3 yapıyor? firewalla nasıl trafik gelecek ? gelsede filtremeyi yada kesip biçmeyi nasıl yapıyor ,ttekrar yük binmeyecekmi bu durumda , 

kafama oturması için aydınlatırsanız sevinirim.

Firewall ile Backbone arasına da ayrı bir vlan oluşturmanızı tavsiye ederim.

 

iyi çalışmalar