Forum
Bildirimler
Hepsini Temizle
Network Genel
3
Yazılar
3
Üyeler
0
Reactions
53
Görüntüleme
Konu başlatıcı
Selamlar,
Cisco Nexus switch'te şöyle bir yapılandırma yapılmış: Tüm VLAN'ların default gateway adresi FortiGate IP adresi olarak tanımlanmış. FortiGate'te de bu IP adresleri tanımlı, yani sistem çalışıyor.
Şöyle bir durum söz konusu: VLAN'lar arası tüm trafik FortiGate üzerinden akıyor. Bu yüzden 10 Gbps altyapıya sahip ağı 1 Gbps kullanıyoruz.
Şöyle yapayım diyorum:
Her VLAN için birer SVI oluşturup, IP adresi tanımlayalım
interface vlan 10 ip address 192.168.10.1/24 no shutdown interface vlan 20 ip address 192.168.20.1/24 no shutdown interface vlan 30 ip address 192.168.30.1/24 no shutdown
VLAN'lar arası veri akışı sağlayalım
ip routing
Internet erişimi için default route (Fortigate) tanımlayalım
ip route 0.0.0.0/0 192.168.10.254 #IP Fortigate'te tanımlı ip route 0.0.0.0/0 192.168.20.254 #IP Fortigate'te tanımlı ip route 0.0.0.0/0 192.168.30.254 #IP Fortigate'te tanımlı
Şimdi komutları yazarken ampul yandı. Mevcut konfigurasyonun aynısını yazdım gibi hissettim. Acaba Nexus'ta routing mi açık değil? VLAN'lar arası trafik akışını Nexus'ta tutmak için "ip routing" komutu yeterli mi?
Gönderildi : 26/01/2025 22:19
Şöyle bir durum söz konusu: VLAN'lar arası tüm trafik FortiGate üzerinden akıyor. Bu yüzden 10 Gbps altyapıya sahip ağı 1 Gbps kullanıyoruz.
Merhaba;
Bu kısmı açabilir misiniz? Fortigate standart yapıda böyle bir duruma sebep olmaz.
Gönderildi : 27/01/2025 08:15
Merhaba;
Anladığım kadarı ile kenar noktalar BB'a 10G ile bağlı BB ise firewalla 1G ile bağlı ve gatewayler firewallda sonlanıyor.
Eğer böyle ise Firawall üzerinde 10G destekli port varsa geçebilirsiniz. Eğer yok ve yapınız için sorun yaratıyor ise. Firewall tarafından BB tarafına gatewayleri taşıyabilirsiniz. Sadece BB tarafında vlan tarafiğini kısıtlamak ve yönetmek için ACL'leri kurgulamanız gerekebilir.
iyi çalışmalar.
Bu ileti 5 saat önce Berkay GÜZELBEYOĞLU tarafından düzenlendi
Gönderildi : 27/01/2025 10:24
