[請益] FortiGate VLan trunk port

看板MIS (IT資訊人員)作者HiJimmy (嗨吉米)時間1周前 (2025/01/14 00:22)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/2 (看更多)

需求主要是將辦公用內網跟監視器內網走在一條線上比較特別是用OPENWRT+fotigate混種網路這裡算做個紀錄，還有一些似懂非懂地問題，要請教個問有經驗的人 OA內網 VLAN10 NVR內網 VLAN20 機型60F 韌體版本7.4.6 一開始照著網路上說明做 1.系統管理>基本設定>VLAN交換模式開啟VLAN交換功能原為硬體交換器，改完重新開機就變成VLAN交換器 2.將實體internal4、internal5從internal群組拆出來 3.檢查internal VLAN ID是不是需要的值(VLAN10)，修改成需要的值 4.將一個實體internal4加入 VLAN20 與設定的IP 5.將一個實體internal5加入VLAN10 VLAN20 6.如果VLAN要相通需加入策略互通 OPEWNRT(DSA)很簡單，只要在編輯network>interfaces>device的br.device 開啟Bridge VLAN filtering內的Enable VLAN filtering 要加幾個VLAN就新增，access port 就選U，trunk port就選T PVID功能沒用過我就不會用，我就用上面兩個以上網路上教學，全部都做了就是這樣設定，OPENWRT管理頁面只能連上幾秒就再也不上，但是有線網路是算半通的吧，DHCP沒法用，設定IP能上網無線怎樣都不行後來無意間找到用CLI設定只要幾行指令，就能變成trunk port 5是不用做的，主要指令就是選擇實體port 然後"set trunk enable" 就完成了.. 其他都不用設定，設定完成如下圖，多了一個功能Ethernet Trunk https://i.imgur.com/bgedYj5.png

那個功能我在GUI找不到 1.主要是想問這樣做是正確的嗎?原廠說明書沒找到跟這一樣的做法 2.GUI在哪裡能找到設定的方法? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.164.191 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1736785346.A.B7E.html

→

asdfghjklasd

01/14 12:59, 6天前 , 1^F

01/14 12:59, 1^F

架構如下 60f wan----數據機 interlnal(VLAN 20)=>internal1-----電腦三個綁一個交換器 =>internal2 =>internal3 獨立一個 intrelnal4(VLAN 40)-----NVR 獨立一個 intrelnal5(trunk)-----OPENWRT WAN OPENWRT (WAN trunk 20T 40T) LAN(20U)=>LAN1----電腦 =>LAN2----L2 switch =>LAN3 =>WIFI NVR(40U)=>LAN4 ※ 編輯: HiJimmy (36.235.164.191 臺灣), 01/14/2025 23:41:26