Hp 2530 vlan routing

Selamlar Yaup Bey ;

2530 Serisi Layer2 switch intervlan  routing  yapamaz. Vlanları Fortigate  üzerinde  oluşturacaksınız ve uplink portlarından vlanları tagges  olarak  ayarlayacaksınız ve  fortigate üzerinden  tanımlayacağınız  policyler ile hangi istediğiniz  networkun istediğiniz  networke  erişimini sağlayabilirsiniz. ( Bu topolojide  tek uplink ile  istediğinizi  yapabilirsiniz.

Fortigate cihazınızı interface  mode'a  alarak 3  farklı interface üzerinden switch'e  uplink verebilirsiniz. Switch üzerinden her  uplink için  farklı  vlanlar  oluşturabilir ve Fortigate'den  gelen bu uplinkleri  untaggeg  olarak ayarladıgınız vşan portlarında da  sonlandırabilirsiniz  sonrasında  switch üzerinde hangi portu  hangi  vlan a  dahil  ettiyseniz  o vlan dhcp blogundan ip  alarak çalışır ve  fortiggate  üzerinde  tanımlayacağınız  policyler  ile  yine  erişimlere  izin  verebilir veya  engelleyebilirsiniz.

Tek  uplink ve/veya  3  uplink üzerinden de  istediklerinizi  yapmanız  mümkün  ancak client  ve  sunucu arasındaki  bütün trafik  fortigate  üzerinden  geçeceği  için  ekstra yük  bindirecektir  cihaza.

Client ve  server  networkleri  arasında  herhangi  bir  sınırlandırma  olayacak sadece  kablosuz  networke  bağlananları izole  etme  ihtiyacınız  var  ise  sadece ap lerin  takılı  olduğu portlar için  konfigurasyon yapmanız  performans  açısından  daha  sağlıklı olacaktır.

Merhabalar,

Destek verdiğim bir firma için Hp 2530 Switch kurulumu yapacağız.Ancak kafamda oturtamadığım bazı noktalar var.

2 adet 48 port 2530 Switch var.  Sw1 üzerinde user vlan, sw2 üzerinde user, server, WiFi vlan ları var.

Yapmak istediklerim;

.user ve server vlan görüşebilsin ama WiFi vlan ikisine de ulaşamasın. İp routing yaptığımda hepsi görüşebiliyor WiFi yi nasıl izole edebilirim.

. Bu 3 vlan da fortigate den dhcp ip alacak. DHCP den 3 vlan için de 1 er tane up link kablo mu gelmeli Switch e yoksa 3 vlan ın dhcp dagıtımı  tek uplink porttan taşınabilir mi ?

 

Yardımlarınız için teşekkürler. 

 

Cumhur bey,

Bilgi için teşekkür ederim.Fortigate'e yüklenmeden ap'leri ayırmak istesem bu durumda ;

client - wifi diye 2 vlan 'ım olacak. Fortigate üzerinde 2 dhcp scopu tanımlayacağım.

ip helper adres olarak ta fortigate'i gösterdiğimde sanırım istediğim yapıl oluşacak.

Bir yanlışım var mıdır burada ?

Teşekkürler.

Selamlar ;

Fortigate üzerinde kullanmadığınız  bir interface e 192.168.20.1 255.255.255.0 ip  adresi  verin. DHCP ayarlarınızı yapın router  olarak 192.168.20.1 DNS  olarak da  192.168.20.1 ayarlayın.

2530 üzerinde vlan20 diye bir  vlan oluşturun ve  fortigateden  gelen kabloyu bağladığınız  portu untagged  olarak  ayarlayın. AP'lerin  bağlı  olduğu  portları da  vlan20 untagged  olarak   yapılandırın. AP'ler ve  AP'lere  bağlı  olan cihazlar 192.168.20.X networkunden ip  adresi  alacaklar.

Fortigate  üzerinde 192.168.20.X networku  için internet  erişimi için policyler ayarlayın.

Client  için  vlan ataması yapmanıza  gerek  yok default  olan Vlan1  den  çalışabilirler.

Cumhur bey,

Bilgi için teşekkür ederim.Fortigate'e yüklenmeden ap'leri ayırmak istesem bu durumda ;

client - wifi diye 2 vlan 'ım olacak. Fortigate üzerinde 2 dhcp scopu tanımlayacağım.

ip helper adres olarak ta fortigate'i gösterdiğimde sanırım istediğim yapıl oluşacak.

Bir yanlışım var mıdır burada ?

 

Teşekkürler.