hp misafir vlan iz...
 
Bildirimler
Hepsini Temizle

hp misafir vlan izole  

  RSS
soner koca
(@sonerkoca)
Üye

Merhabalar,

hp procurve 2910 switch im bulunmakta, switch cıkısında fortigate cihazı var, fortigate ip:192.168.20.2

aşağıda switch konfigurasyonum var, yapmak istediğim, vlan 12 e dahil olan portlara access point bağlayıp misafirleri internete cıkarmak istiyorum, misafirlerin diğer vlan lara erişmesini istemiyorum, sadece vlan 1 de olan dhcp den ip alıp 192.168.20.2 üzerinden internete çakrtmakisyorum, diğer sunuculardan ve vlanlardan nasıl izole edebilirm 

 

 

 

interface 5

   name "trunkport1"

exit

ip default-gateway 192.168.20.2

ip routing

vlan 1

   name "idari"

   untagged 2,7-24,26,28-40

   ip helper-address 192.168.20.23

   ip address 192.168.20.1 255.255.255.0

   tagged 25,27,46,48

   no untagged 1,3-6,41-45,47

   exit

vlan 10

   name "10-repair"

   untagged 1

   ip helper-address 192.168.20.23

   ip address 192.168.10.1 255.255.255.0

   tagged 25,27,46,48

   exit

vlan 12

   name "12-TamirWireless"

   ip helper-address 192.168.20.23

   ip address 192.168.12.1 255.255.255.0

   tagged 25,27,46,48

   exit

ip route 0.0.0.0 0.0.0.0 192.168.20.2

snmp-server community "public" unrestricted

no autorun 

Alıntı
Gönderildi : 02/01/2015 14:13
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

Switichin 1 portunu fortigate takarak misafir networku için bir gateway oluşturun, bu gateway üzerinde dhcp yi açarak, switch te oluşturdugunuz guest vlan tag lediğiniz tüm portlar bu gatewaydan ip alacaktır, sonrasında guest vlan dan user vlana deny policy yazarsanız izole etmiş olursunuz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/01/2015 15:39
Paylaş: