VLAN’s configureren op een FortiSwitch

Door

Wat is een VLAN?
VLAN (Virtual LAN), is de optie om een netwerk op te delen in kleinere netwerken, met elk hun eigen rechten en voorzieningen. Handig voor elk type netwerk.

Met VLAN’s kun je bijvoorbeeld een netwerk van een Hogeschool zo inrichten dat de docenten van een school bij het leerlingen dossiersysteem kunnen komen, maar de leerlingen daar zelf geen toegang toe hebben.

Hoe ga je te werk?

VLAN’s zijn in principe makkelijk te configureren op de poorten van een switch. Wanneer je weet of een VLAN, tagged of untagged, op een poort moet worden geplaatst, heb je in principe al het werk al gedaan. Een Fortiswitch noemt dit anders: een FortiSwitch kent native-VLAN’s en allowed-VLAN’s. Native-VLAN’s zijn VLAN’s die niet getagged zijn met een VLAN-ID. Voor een simpele VLAN configuratie is het van belang dat elk VLAN gedefinieerd is. Zie het voorbeeld hieronder:

config switch vlan
edit 3
set description “Administratie”
next
edit 10
set description “Juridische afdeling”
next
edit 12
set description “Marketing”
next
edit 14
set description “externe server”
next
end

En vervolgens wordt opgenomen onder de interfaces. Zie voorbeeld hieronder:

config system interface
edit “mgmt”
set type physical
next
edit “internal”
set ip 10.0.0.1 255.255.255.0
set allowaccess ping https http ssh
set type physical
next
edit “Administratie”
set vlanid 3
set interface “internal”
next
edit “Juridische afdeling”
set vlanid 10
set interface “internal”
next
edit “Marketing”
set vlanid 12
set interface “internal”
next
edit “externe server”
set vlanid 14
set interface “internal”
next
end

Het untagged VLAN wordt zowel op de native-VLAN als allowed-VLAN geplaatst:

config switch interface
edit “port1”
set native-vlan 3
set allowed-vlans 3
next edit “port2”
set native-vlan 10
set allowed-vlans 10
next edit “port3”
set native-vlan 12
set allowed-vlans 12
next
end

Indien er ook tagged verkeer over de poort moet worden gezonden, kan dit worden aangegeven als allowed VLAN:

config switch interface
edit “port1”
set native-vlan 3
set allowed-vlans 3
next
edit “port2”
set native-vlan 10
set allowed-vlans 10, 14
next
edit “port3”
set native-vlan 12
set allowed-vlans 12, 14
next
end

Indien de Switch remote benaderbaar moet zijn is het van belang om een default-gateway aan de switch configuratie toe te voegen. Zie voorbeeld hieronder:

config router static
edit 1
set device “internal”
set gateway 10.0.0.254
next
end

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Configuratie, Fortinet, Netwerk ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Raymond Akker is senior infrasec engineer bij SolidBE.

Meer artikelen van Raymond Akker | @LinkedIN

Tags: Configuratie, Fortinet, Netwerk
Lees meer

Ook interessant

Scroll naar boven