Re: [請益] FortiGate VLan trunk port
看板MIS (IT資訊人員)作者asdfghjklasd (最討厭群組拉人不先問)時間6天前 (2025/01/15 00:37)推噓2(2推 0噓 1→)留言3則, 1人參與討論串2/2 (看更多)
一般來說,比較少有人把firewall 的LAN 直接用VLAN ID 用.因為...這不是正常接法.
很不彈性...
一般來說60F WAN1/WAN2 直接上網.
下五個LAN 看需求解開.
我們來推一下邏輯.
LAN (VLAN20)internal1 要如何跟 ,intrelnal5(trunk) 通,假設要通 VLAN20
intrelnal4(VLAN 40) 要如何跟 ,intrelnal5(trunk) 通,假設要通 VLAN40
如果以 Switch 來看.
你5個 port 應該要在一起.
internal1 vlan20
intrelnal4 vlan40
intrelnal5 vlan trunk allow vlan 20,40
這樣應該能帶給下一台,
不過如果是我,
我會這樣做.
intrelnal5 接 openwrp
new interface , vlan id 20 inetface 選intrelnal5
new interface , vlan id 40 inetface 選intrelnal5
各設上 ip addesss for gateway dhcp 也順便打開
電腦NVR 都接 openwrt .
不過 routing 過 openwrt 再過60F 終比較慢.
你的方法 routing 也是過60F 速度上快一點點而已.
其實應該 by pass openwrt.
L2 switch 若能切 vlan,由它接上 60F 最好啦.
※ 引述《HiJimmy (嗨 吉米)》之銘言:
: 架構如下
: 60f
: wan----數據機
: interlnal(VLAN 20)=>internal1-----電腦
: 三個綁一個交換器 =>internal2
: =>internal3
:
: 獨立一個 intrelnal4(VLAN 40)-----NVR
: 獨立一個 intrelnal5(trunk)-----OPENWRT WAN
:
: OPENWRT
: (WAN trunk 20T 40T)
: LAN(20U)=>LAN1----電腦
: =>LAN2----L2 switch
: =>LAN3
: =>WIFI
: NVR(40U)=>LAN4
: ※ 編輯: HiJimmy (36.235.164.191 臺灣), 01/14/2025 23:41:26
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.238.52.217 (日本)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1736872624.A.45B.html
推
01/15 07:43,
5天前
, 1F
01/15 07:43, 1F
推
01/15 18:41,
5天前
, 2F
01/15 18:41, 2F
→
01/15 18:41,
5天前
, 3F
01/15 18:41, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
MIS 近期熱門文章
3
10
26
119
PTT職涯區 即時熱門文章
14
26
41
68