VLANs Comunicarse

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

VLANs Comunicarse

Mensaje por DavidEllis »

Buena noche,

tengo una red LAN con mi segmento 192.168.1.x, para mejoras de la red realicen VLAN´s (segmentacion de red)

192.168.2.x

192.168.3.x

192.168.4.x

192.168.5.x

192.168.6.x

192.168.7.x

Tengo un fortinet 100D, realice todo el proceso y quedo funcionando todo, el segmento principal que es 192.168.1.x si tiene comunicacion con cada segmento antes ya mencionado, pero entre los segmentos que enliste no se pueden comunicar.

Que tengo hacer mas para que se comuniquen todos los segmentos.

Gracias.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: VLANs Comunicarse

Mensaje por Garsa »

Saludos DavidEllis,

Podrias añadir un screenshot de los siguientes commandos?

show system interface

get router info routing-table all

Saludos,

Garsa
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

Re: VLANs Comunicarse

Mensaje por DavidEllis »

Hola,

Muchas gracias por atender mi duda técnica te adjunto lo solicitado.


Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: VLANs Comunicarse

Mensaje por Garsa »

Hola David Ellis,

Listo, ya tengo un poco mas claro. Ahora, me puedes dar un ejemplo de tus politicas entre un par de segmentos que no se puedan comunicar hoy en dia, por ejemplo SV-SISTEMAS y SV-COMERCIAL? En ellas tus source and destination interfaces esta definidas usando las Interfaces_VLAN or solo la interfaz LAN?

Saludos,

Garsa
DavidEllis
Mensajes: 10
Registrado: 24 Mar 2017, 15:15

Re: VLANs Comunicarse

Mensaje por DavidEllis »

Hola,

Si mira para source estoy utilizando las VLAN´s y para destination LAN, pero requiero comunicar Admin (192.168.3.x) con sistemas (192.168.5.x) pero no lo eh logrado como puedo hacerlo.

gracias por la ayuda y seguimiento
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: VLANs Comunicarse

Mensaje por Garsa »

Hola David Ellis,

Creo que ahi esta el problema. Si quieres comunicar la VLAN ADMIN con la VLAN SV-SISTEMAS, debes tener una polica asi:
SRC interface -> Admin
DST Interface -> SV-SISTEMAS (NO LAN)

Eso permite que el trafico que se origine desde Admin vaya a SV-Sistemas y regrese. Ahora, si quieres que desde SV-SISTEMAS tambien se pueda generar trafico a Admin, debes crear la politica opuesta tambien.
SRC interface -> SV-SISTEMAS
DST Interface -> Admin (NO LAN)

intenta y me avisas.

Saludos.

Garsa
Responder