VLAN's configureren op een FortiSwitch

kennislevel 1 kennislevel 2 kennislevel 2 Technisch niveau Waddinxveen, 01 augustus 2016 Waddinxveen, 26 september 2016 Networking Networking

Wat is een VLAN?
VLAN (Virtual LAN), is de optie om een netwerk op te delen in kleinere netwerken, met elk hun eigen rechten en voorzieningen. Handig voor elk type netwerk.

Met VLAN's kun je bijvoorbeeld een netwerk van een Hogeschool zo inrichten dat de docenten van een school bij het leerlingen dossiersysteem kunnen komen, maar de leerlingen daar zelf geen toegang toe hebben.

Hoe ga je te werk?

VLAN's zijn in principe makkelijk te configureren op de poorten van een switch. Wanneer je weet of een VLAN, tagged of untagged, op een poort moet worden geplaatst, heb je in principe al het werk al gedaan. Een Fortiswitch noemt dit anders: een FortiSwitch kent native-VLAN's en allowed-VLAN's. Native-VLAN's zijn VLAN's die niet getagged zijn met een VLAN-ID. Voor een simpele VLAN configuratie is het van belang dat elk VLAN gedefinieerd is. Zie het voorbeeld hieronder: config switch vlan
edit 3
set description "Administratie" next
edit 10
set description "Juridische afdeling" next
edit 12
set description "Marketing" next
edit 14
set description "externe server" next
end
En vervolgens wordt opgenomen onder de interfaces. Zie voorbeeld hieronder: config system interface edit "mgmt" set type physical next
edit "internal" set ip 10.0.0.1 255.255.255.0
set allowaccess ping https http ssh
set type physical
next
edit "Administratie" set vlanid 3
set interface "internal"
next
edit "Juridische afdeling" set vlanid 10
set interface "internal"
next
edit "Marketing" set vlanid 12
set interface "internal"
next
edit "externe server" set vlanid 14
set interface "internal"
next
end
Het untagged VLAN wordt zowel op de native-VLAN als allowed-VLAN geplaatst: config switch interface edit "port1" set native-vlan 3
set allowed-vlans 3
next edit "port2" set native-vlan 10
set allowed-vlans 10
next edit "port3" set native-vlan 12
set allowed-vlans 12
next
end
Indien er ook tagged verkeer over de poort moet worden gezonden, kan dit worden aangegeven als allowed VLAN: config switch interface edit "port1" set native-vlan 3
set allowed-vlans 3
next
edit "port2" set native-vlan 10
set allowed-vlans 10, 14
next
edit "port3" set native-vlan 12
set allowed-vlans 12, 14
next
end
Indien de Switch remote benaderbaar moet zijn is het van belang om een default-gateway aan de switch configuratie toe te voegen. Zie voorbeeld hieronder: config router static edit 1 set device "internal"
set gateway 10.0.0.254
next
end

Wilt u hulp van een gecertificeerd Fortinet expert?

Contact

SolidBE B.V.
Maarten Schoutenstraat 19
2741 SV Waddinxveen

KVK 51248794
NL 82 3170 846 B01
NL07 RABO 0157 5353 98