Forum
Bildirimler
Hepsini Temizle
HP Networking
2
Yazılar
2
Üyeler
0
Reactions
793
Görüntüleme
Konu başlatıcı
Merhabalar,
hp procurve 2910 switch im bulunmakta, switch cıkısında fortigate cihazı var, fortigate ip:192.168.20.2
aşağıda switch konfigurasyonum var, yapmak istediğim, vlan 12 e dahil olan portlara access point bağlayıp misafirleri internete cıkarmak istiyorum, misafirlerin diğer vlan lara erişmesini istemiyorum, sadece vlan 1 de olan dhcp den ip alıp 192.168.20.2 üzerinden internete çakrtmakisyorum, diğer sunuculardan ve vlanlardan nasıl izole edebilirm
interface 5
name "trunkport1"
exit
ip default-gateway 192.168.20.2
ip routing
vlan 1
name "idari"
untagged 2,7-24,26,28-40
ip helper-address 192.168.20.23
ip address 192.168.20.1 255.255.255.0
tagged 25,27,46,48
no untagged 1,3-6,41-45,47
exit
vlan 10
name "10-repair"
untagged 1
ip helper-address 192.168.20.23
ip address 192.168.10.1 255.255.255.0
tagged 25,27,46,48
exit
vlan 12
name "12-TamirWireless"
ip helper-address 192.168.20.23
ip address 192.168.12.1 255.255.255.0
tagged 25,27,46,48
exit
ip route 0.0.0.0 0.0.0.0 192.168.20.2
snmp-server community "public" unrestricted
no autorun
Gönderildi : 02/01/2015 15:13
Merhaba,
Switichin 1 portunu fortigate takarak misafir networku için bir gateway oluşturun, bu gateway üzerinde dhcp yi açarak, switch te oluşturdugunuz guest vlan tag lediğiniz tüm portlar bu gatewaydan ip alacaktır, sonrasında guest vlan dan user vlana deny policy yazarsanız izole etmiş olursunuz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/01/2015 16:39
