CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình chia VLAN trên Fortigate, cấu hình SubInterface để định tuyến các VLAN, Cấu hình Routing giữa các VLAN để các VLAN có thể giao tiếp được với nhau.
Trong mô hình này mình chia hệ thống mạng thành 3 VLAN. 3 VLAN 10 11 12 được cấu hình subinterface trên Dải Lan của Fortigate để chia cho các phòng ban. Port WAN1 được nối ra Internet.
Client của các vlan 10 11 12 sử dụng ip động nên chúng ta cấu hình thêm DHCP Scope để cấp cho Client.
Cấu hình Wan: Network ->Interfaces
Tạo VLAN 10, 11, 12, đặt IP Gateway cho từng VLAN và gán vào Local Lan và bật thêm tính năng DHCP Server để cấp IP cho Client.
Sau khi câú hình xong chúng ta sẽ được 3 VLAN gán vào Local Lan. Phần này giống như chúng ta cấu hình subinterface trên thiết bị Switch Cisco
Tạo Policy cho phép các VLAN giao tiếp với nhau
Các VLAN giao tiếp với nhau thì phải tạo các Policy tương ứng 2 chiều. Ví dụ cho phép truy cập giữa VLAN 10 và VLAN 11 chúng ta phải tạo 2 policy từ VLAN 10 > VLAN 12 và từ VLAN 11 sang VLAN 12. Phần này mình sẽ tạo 1 policy từ VLAN 10 sang VLAN 11. Các bạn làm tương tự với các VLAN khác chỉ cần thay đổi Incoming Interface và Outgoing Interface, còn các chính sách thì tùy thuộc vào từng công ty, ở đây mình để all là cho phép tất cả.
Truy cập vào Policy & Objects > IPv4 Policy > Create New
Các bạn làm tương tự với các VLAN khác. Tổng công chúng ta có 3 VLAN nên sẽ có 6 Policy giữa các VLAN này:
Tạo Policy cho phép các VLAN truy cập Internet
Các bạn tạo tương tự như policy giữa các VLAN, thay outgoing interface bằng cổng kết nối tới internet và bật tính năng NAT lên để NAT IP Local sang IP WAN.
Các bạn tạo tương tự với các VLAN khác.
Truy cập vào Network > Static Routes > Create New để tạo 1 static route
Chọn Destination là Subnet với IP và SubnetMask là 0.0.0.0/0.0.0.0, nhập địa chỉ gateway (đây là địa chỉ IP Next hope), interface là WAN1, Status là Enabled
Như vậy là các bạn đã tạo xong VLAN trên Fortigate và cấu hình cho các VLAN giao tiếp với nhau và truy cập Internet.
- Tạo vlan 10 11 12
- Access port vào VLan
- Trunk port nối tới Firewall Fortigate ( ở đây là cổng 24)
Trên đây là bài viết hướng dẫn cấu hình VLAN trên thiết bị tường lửa Fortigate. Nếu có thắc mắc và tư vấn mua bán thiết bị thì các bạn để lại comment hoặc liên hệ với chúng tôi qua trang web https://datech.vn để được hỗ trợ.