[請益] FortiGate VLan trunk port
需求主要是將辦公用內網跟監視器內網走在一條線上
比較特別是用OPENWRT+fotigate混種網路
這裡算做個紀錄,還有一些似懂非懂地問題,要請教個問有經驗的人
OA內網 VLAN10
NVR內網 VLAN20
機型60F 韌體版本7.4.6
一開始照著網路上說明做
1.系統管理>基本設定>VLAN交換模式
開啟VLAN交換功能
原為硬體交換器,改完重新開機就變成VLAN交換器
2.將實體internal4、internal5從internal群組拆出來
3.檢查internal VLAN ID是不是需要的值(VLAN10),修改成需要的值
4.將一個實體internal4加入 VLAN20 與設定的IP
5.將一個實體internal5加入VLAN10 VLAN20
6.如果VLAN要相通需加入策略互通
OPEWNRT(DSA)很簡單,只要在編輯network>interfaces>device的br.device
開啟Bridge VLAN filtering內的Enable VLAN filtering
要加幾個VLAN就新增,access port 就選U,trunk port就選T
PVID功能沒用過我就不會用,我就用上面兩個
以上網路上教學,全部都做了
就是這樣設定,OPENWRT管理頁面只能連上幾秒就再也不上,
但是有線網路是算半通的吧,DHCP沒法用,設定IP能上網
無線怎樣都不行
後來無意間找到用CLI設定只要幾行指令,就能變成trunk port
5是不用做的,主要指令就是選擇實體port
然後"set trunk enable" 就完成了..
其他都不用設定,設定完成如下圖,多了一個功能Ethernet Trunk
https://i.imgur.com/bgedYj5.png
那個功能我在GUI找不到
1.主要是想問這樣做是正確的嗎?原廠說明書沒找到跟這一樣的做法
2.GUI在哪裡能找到設定的方法?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.164.191 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1736785346.A.B7E.html
→
01/14 12:59,
3月前
, 1F
01/14 12:59, 1F
架構如下
60f
wan----數據機
interlnal(VLAN 20)=>internal1-----電腦
三個綁一個交換器 =>internal2
=>internal3
獨立一個 intrelnal4(VLAN 40)-----NVR
獨立一個 intrelnal5(trunk)-----OPENWRT WAN
OPENWRT
(WAN trunk 20T 40T)
LAN(20U)=>LAN1----電腦
=>LAN2----L2 switch
=>LAN3
=>WIFI
NVR(40U)=>LAN4
※ 編輯: HiJimmy (36.235.164.191 臺灣), 01/14/2025 23:41:26
推
01/16 06:53,
3月前
, 2F
01/16 06:53, 2F
→
02/26 21:08,
1月前
, 3F
02/26 21:08, 3F
→
02/26 21:09,
1月前
, 4F
02/26 21:09, 4F
→
02/26 21:09,
1月前
, 5F
02/26 21:09, 5F
→
02/26 21:10,
1月前
, 6F
02/26 21:10, 6F
→
02/26 21:11,
1月前
, 7F
02/26 21:11, 7F
→
02/26 21:11,
1月前
, 8F
02/26 21:11, 8F
→
02/26 21:13,
1月前
, 9F
02/26 21:13, 9F
目前兩個多月都是正常,因為流量也不大,最大的應該是資料同步跟NVR的監視器
fortigate的設計邏輯,跟openwrt和pfsense不相似,必須得適應一下
如果開硬體式交換器,確實是沒辦法用VLAN tag
也不能像pfsense一樣用eth1.X當作tag使用
網路上找到的範例很少人這樣搞,通常都是一個PORT一個區塊
是因為這個主要是防火牆功能?
※ 編輯: HiJimmy (36.235.138.105 臺灣), 03/02/2025 15:30:57
→
03/02 20:08,
1月前
, 10F
03/02 20:08, 10F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
MIS 近期熱門文章
3
10
PTT職涯區 即時熱門文章
