Forum

Fortigate Vlan oluş...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Vlan oluşturmak hk.

6 Yazılar
6 Üyeler
0 Likes
4,709 Görüntüleme
(@MEHMETOZCANLAR)
Gönderiler: 138
Reputable Member
Konu başlatıcı
 

Merhaba, Fortigate 100d üzerinde vlanlar oluşturacağım. İnternet çıkışı olarak Metro ethernet kullanıyorum. Metro switch üzerinde aynı vlanların oluşturulmasına gerek var mıdır? kurallar oluşturup bu vlanların internete çıkmasını istiyorum

 
Gönderildi : 29/08/2016 16:27

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

isp tarafından verilen l3 switch üzerinde herhangi bir işlem yapmanıza gerek yok.

forti ve omurga switch üzerinde vlanları tanımlayıp, policy'leri kendi mimarinize göre yapılandırabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/08/2016 17:08

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

metro switch üzerinde sonlandırılmışsa ordan bir utp bağlantı ile 100D üzerinde wan1 portunda subnet tanımlarınızı yaparak ve default route olarak metro switch real ip sini girerek internet bağlantınızı sağlayabilirsiniz.

 

Local Network'ünüzdeki L3 vlan'ları firewall üzerinden yönetmek istiyorsanız eğer Backbone switch üzerinde bir portu trunk yaparak switch'te L2 olarak oluşturduğunuz vlan'ları bu trunk porta üye yapın.

 

sonra bu portu firewall üzerinde boş bir porta sapladıktan sonra interface ayarlarına gerlerek yukarıdan create ile yeni vlan yaratabilirsiniz, burada dikkat etmeniz gerekenler BB switch üzerindeki L2 vlan id girmeniz, port olarak firewall 'da trunk portu sonlandırdığınız portu seçmeniz gerekiyor ve type olarak ta vlan seçeceksiniz, sonra oluşan sub interface 'e ip ve subnet bilgisi girmeniz ile tamamlanacaktır.

 

kolay gelsin.

 
Gönderildi : 04/09/2016 13:59

(@erkadamferit)
Gönderiler: 112
Estimable Member
 

@yilmazbarcin

 

selam abi, 

 

benim yapım dağınık toplamaya çalışıyorum, ,bir tane omurga l3 switch alıyorum,

4 tane  kenar hp l2 switch bir tanede forti 60e firewall var,

normalde vlan 2 tane idi, bir tane server ailesi için 192.168.1.0 blok birde standart 192.168.2.0 blok

gatewayleri forti firewalldı, tüm  trafik ona geliyordu,spefisik durumlar için 1.0 bloga  gerekli istemci için tek tek kural yazıyordum.

şimdi 5 tane vlan yapıp ,  bunların uplinklerini yeni omurga switche getirmek istiyorum,

l3 switche  bildiğim kadarıyla switch svi yapılıyor, networkdeki yükü l3 karşılayacak bu durumda fortinin yükü hafifleyecek,

vlan gatewayleri

192.168.1.1  üretim

192.168.2.1 mühendislik

192.168.3.1  arge 

192.168.4.1  yönetim

192.168.5.1  acces point- yazıcı - turnike - kart okuyucu ,

olduğunu varsayarsak firewalın nimetlerinden nasıl yararlanacağız ? 

gatewaylar sonucta L3 gidecek hem mantıksal hem fiziksel olarak ,vlan lar arası yönlendirmeyi l3 yapıyor? firewalla nasıl trafik gelecek ? gelsede filtremeyi yada kesip biçmeyi nasıl yapıyor ,ttekrar yük binmeyecekmi bu durumda , 

kafama oturması için aydınlatırsanız sevinirim.

 
Gönderildi : 15/05/2020 01:56

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar  @feriterkadam

 

https://www.cozumpark.com/community/network-4/orta-buyuklukte-network-icin-switch-secimi/#post-556866    bu postda size ait  galiba orada  gerekli açıklamayı yaptım.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 15/05/2020 02:43

(@vasviuysal)
Gönderiler: 7891
Üye
 
Gönderen: @feriterkadam

@yilmazbarcin

 

selam abi, 

 

benim yapım dağınık toplamaya çalışıyorum, ,bir tane omurga l3 switch alıyorum,

4 tane  kenar hp l2 switch bir tanede forti 60e firewall var,

normalde vlan 2 tane idi, bir tane server ailesi için 192.168.1.0 blok birde standart 192.168.2.0 blok

gatewayleri forti firewalldı, tüm  trafik ona geliyordu,spefisik durumlar için 1.0 bloga  gerekli istemci için tek tek kural yazıyordum.

şimdi 5 tane vlan yapıp ,  bunların uplinklerini yeni omurga switche getirmek istiyorum,

l3 switche  bildiğim kadarıyla switch svi yapılıyor, networkdeki yükü l3 karşılayacak bu durumda fortinin yükü hafifleyecek,

vlan gatewayleri

192.168.1.1  üretim

192.168.2.1 mühendislik

192.168.3.1  arge 

192.168.4.1  yönetim

192.168.5.1  acces point- yazıcı - turnike - kart okuyucu ,

olduğunu varsayarsak firewalın nimetlerinden nasıl yararlanacağız ? 

gatewaylar sonucta L3 gidecek hem mantıksal hem fiziksel olarak ,vlan lar arası yönlendirmeyi l3 yapıyor? firewalla nasıl trafik gelecek ? gelsede filtremeyi yada kesip biçmeyi nasıl yapıyor ,ttekrar yük binmeyecekmi bu durumda , 

kafama oturması için aydınlatırsanız sevinirim.

Firewall ile Backbone arasına da ayrı bir vlan oluşturmanızı tavsiye ederim.

 

iyi çalışmalar

 

 

 

 
Gönderildi : 15/05/2020 07:53

Paylaş: