Как настроить передачу VLAN с использованием соединения между FortiGate и коммутатором MikroTik?

Каким образом можно настроить связь между Фортиком и микротовским свичом, чтобы передать VLAN-ы с Фортика на микротовский свич и распределить их по портам?
  • 28 октября 2023 г. 9:38
Ответы на вопрос 2
Для передачи VLAN-ов с использованием соединения между FortiGate и коммутатором MikroTik необходимо выполнить следующие шаги:

1. Соедините FortiGate с MikroTik с помощью Ethernet-кабеля.

2. Настройте VLAN-ы на FortiGate. Для этого зайдите в консоль управления FortiGate и создайте необходимые VLAN-ы в разделе "Network" или "Interface". Укажите их идентификаторы (например, VLAN1, VLAN2 и т.д.) и интерфейсы, которые должны быть связаны с ними (например, порты или логические интерфейсы).

3. Настройте VLAN-ы на коммутаторе MikroTik. Для этого зайдите в его консоль управления и создайте соответствующие VLAN-ы с помощью команды "interface vlan add name=vlan1 vlan-id=1 interface=ether1" (здесь вместо "vlan1" и "vlan-id=1" укажите нужные значения). Это создаст виртуальные интерфейсы VLAN на коммутаторе MikroTik.

4. Настройте транк (trunk) между FortiGate и MikroTik. Для этого укажите, что соединение между ними является транком и должно передавать все VLAN-ы. На FortiGate это можно сделать в разделе "Network" или "Interface", на MikroTik - с помощью команды "interface ethernet set ether1 vlan-mode=enabled all-ports=ether1" (здесь вместо "ether1" укажите нужный порт).

5. Настройте порты коммутатора MikroTik. Для каждого порта определите, какие VLAN-ы он будет поддерживать. Для этого используйте команду "interface switch port set 1 vlan-mode=secure vlan-header=add-if-missing vlan-allowed=1,2" (здесь вместо "1" и "1,2" укажите нужные значения). Это определит, что порт должен использовать только указанные VLAN-ы.

6. Проверьте настройки и убедитесь, что трафик проходит между FortiGate и MikroTik с передачей VLAN-ов. Вы можете проверить, что VLAN-ы передаются правильно, отправив пинг-запрос с одного устройства, подключенного к порту FortiGate, на другое устройство, подключенное к порту коммутатора MikroTik, и наоборот.
1. Получите номера VLAN с фортигейта и настройте их на MikroTik, используя функцию Bridge VLAN Filtering. 
2. С помощью Bridge VLAN Filtering настройте пропускание трафика между MikroTik и фортигейтом. 
3. Правильно настройте порты MikroTik для соответствующих VLAN, чтобы обеспечить правильное распределение сетевого трафика.
Похожие вопросы