Fortigate con switches cisco capa 3/Vlans

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Markiyo
Mensajes: 51
Registrado: 04 Abr 2012, 16:23

Fortigate con switches cisco capa 3/Vlans

Mensaje por Markiyo »

Que tal buenas tardes,

Tengo un nuevo equipo Fotigate 90D para un cliente, sin embargo el tiene swtches capa 3 con 3 vlans con un rango de ip cada uno (datos, voz e invitados) pero al parecer sus switches estan todos revueltos, es decir no segmentados por puertos.

Como puedo hacer para que el fortigate administre esas vlans que manejan los switches??

Espero puedan ayudarme a orientarme.

Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Fortigate con switches cisco capa 3/Vlans

Mensaje por makco10 »

Buenas tardes,

A mi parecer lo mejor seria que el Fortigate sea quien brinde el trunk vlan hacia tus switches.

Para la creación de las VLAN puedes seguir estos pasos: [Debes identificarte para poder ver enlaces.]

Luego defines un puerto de tu switch como el trunk port y de ahi ya vas definiendo las vlan en los diferentes puertos.

De esta forma el fortigate será tu concentrador de VLAN´s y tendras mas control en el enrutamiento y filtrado de los equipos.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Markiyo
Mensajes: 51
Registrado: 04 Abr 2012, 16:23

Re: Fortigate con switches cisco capa 3/Vlans

Mensaje por Markiyo »

Muchas gracias Macko,

Imagino que en el Fortigate creo las VLAN´s con sus ID´s (ejemplo, 10 y 20) y en los switches cisco tambien las vlans con ID´s 10 y 20 para que cada puerto tenga asignacion de una u otra vlan, siempre pasando poor un puerto trunk hacia el forti, es corrrecto??

Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Fortigate con switches cisco capa 3/Vlans

Mensaje por makco10 »

Es correcto.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder