검색결과 리스트
FortiGate/FortiGate-설정에 해당되는 글 12건
- 2020.01.08 FortiGate VLAN 구성
글
FortiGate VLAN 구성
구성도
1. VLAN 100, 200 구성
- [Network] - [Interfaces]
* +Create New를 통하여 VLAN 추가
- 방화벽과 연결된 스위치에서도 VLAN 구성
------------------------------------------- Switch 구성 ----------------------------------------------------
> en
# conf t
# vlan 4
# name VLAN_100
# int vlan 4
# ip add 192.168.100.254 255.255.255.0
# vlan 5
# name VLAN_200
# ip add 192.168.200.254 255.255.255.0
Switch <---> FortiGate
(Port : 19) (Port : 5)
# int fa 0/19
# switchport trunk encapsulation dot1q
# switchport mode trunk
# int range fa 0/7-8
# switchport mode access
# switchport access vlan 4
# int range fa 0/9-10
# switchport mode access
# switchport access vlan 5
--------------------------------------------------------------------------------------------------------------
2. VLAN간 ICMP 통신 확인
- 확인 방법으로 방화벽에서 Packet DUMP 확인.
# config vdom
(vdom) # root
(root) # diagnose sniffer packet any 'icmp' 4
패킷 덤프 확인 명령어 입력 후
- 출발지 192.168.100.254 -> 목적지 192.168.100.1 ICMP 통신시 VLAN 100을 통해
통신이 되는지 확인.
- 출발지 192.168.200.254 -> 목적지 192.168.200.1 ICMP 통신시 VLAN 200을 통해
통신이 되는지 확인
1) VLAN 100 , 200 구성 확인
2) ICMP를 통해 VLAN 통신 확인
- 출발지 192.168.100.254 에서 VLAN 100 -> port5를 통하여 목적지 192.168.100.1과 ICMP 정상 통신 확인
- 출발지 192.168.200.254에서 VLAN 200 -> port 5를 통하여 목적지 192.168.200.1과 정상 통신 확인
'FortiGate > FortiGate-설정' 카테고리의 다른 글
| FortiGate 허용 정책 설정 (0) | 2020.01.08 |
|---|---|
| FortiGate LACP 설정 (0) | 2020.01.08 |
| FortiGate LLCF 설정 (0) | 2020.01.08 |
| FortiGate System 설정 (0) | 2020.01.03 |
| Forti 명령어 (0) | 2019.12.18 |
