Fortigate Transparent Mode over 802.1q

這種架構其實在網路上也看到很多了,自己在寫一次增加記憶吧

1.架構圖
2.設定Switch
3.設定Router Trunk Port
3.設定Fortigate Transparent Mode
4.設定Fortigate VLAN Interface
5.設定Fortigate Policy
6.驗證是否正常

1.架構圖
1000
2.設定Switch

Switch(config)#vlan 31
Switch(config)#int vlan 31
Switch(config-vlan)#ip address 172.20.31.253 255.255.255.0
Switch(config)#vlan 32
Switch(config)#int vlan 32
Switch(config-vlan)#ip address 172.20.32.253 255.255.255.0
Switch(config)#int f0/33
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan 31,32
Switch(config-if)#switchport mode trunk

3.設定Router Interface Trunk Port
新增vlan31

Router(config)#interface FastEthernet0/0.31
Router(config-subif)#encapsulation dot1Q 31
Router(config-subif)#ip address 172.20.31.254 255.255.255.0

新增vlan32

Router(config)#interface FastEthernet0/0.32
Router(config-subif)#encapsulation dot1Q 32
Router(config-subif)#ip address 172.20.32.254 255.255.255.0

4.設定Fortigate Transparent Mode
System→ Dashboard → Status
更改Transparent Mode
100
設定管理IP、MASK、Gateway 確認後點選change101
5.設定Fortigate VLAN Interface
Port 1上 新增VLAN 31 VLAN32
Port2 上 新增VLAN 31 VLAN32
System Network Interface Create New Interface
102
注意VLAN ID
103
設定完成後如下
104
新增Forward domain

#config system interface 
#(interface) # edit vlan31_LAN
#(vlan31_LAN) # set forward-domain 31
#(vlan31_LAN) # end
#config system interface 
#(interface) # edit vlan31_WAN
#(vlan31_WAN) # set forward-domain 31
#(vlan31_LAN) # end
#config system interface 
#(interface) # edit vlan32_LAN
#(vlan32_LAN) # set forward-domain 32
#(vlan32_LAN) # end
#config system interface 
#(interface) # edit vlan32_WAN
#(vlan32_WAN) # set forward-domain 32
#(vlan32_WAN) # end

6.設定Fortigate Policy
Policy & ObjectsIPv4
105

6.驗證是否正常
1001

Facebook Comments