MEJOR FORMA DE CONFIGURAR FG CON 2 INTERFACES TRONCALES SWITCH L3
Publicado: 08 May 2020, 22:14
Hola chicos quisiera que me puedan asesorar en lo sgte. sucede que tengo switch_A L3 en donde tengo configurada 3 Vlans , (112,113) más un vlan 30
vlan 112 (192.168.112.0/24)
vlan 113 (192.168.113.0/24)
vlan 30 (10.10.5.6/26)
El port 24 del SWITCH_A esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 112,113 ,
despues tengo el Switch_B en donde tengo configurada 3 Vlans , (114,115) más un vlan30. El port24 del Switch_B esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 114,115.
vlan 112 (192.168.114.0/24)
vlan 113 (192.168.115.0/24)
vlan 30 (10.10.5.9/26)
En un 3er SWITCH LLAMADO Switch_CLOUD fue configurado la VLAN30 CON LA ip 10.10.5.55 /26 allowed vlan30 y a través de esta se redistribuyen las VLAN 112,113,114 Y 115. en sus 2 respectivos puertos en modo trunk uno para el switch_A y el otro para El switch_B. Ahora quiero poner el FORTIGATE entre el switch_A y SWITCH_CLOUD y otro FORTIGATE entre El switch_B y el SWITCH_CLOUD. Comencé instalando el FORTIGATE entre el switch_A y El Switch_Cloud .En el FG configure el port 1 y asocie la vlan 112 y vlan 113 con su respectiva ips pero tengo problemas para asignar las mismas vlan al port2 que estoy usando como port de salida del FG al SWITCH_CLOUD al cual conecto con su interfaz en modo trunk , después trate de hacer algo en modo transparente declarando las mismas vlans en el puerto de entrada como en el de salida sin asignar ips solo me preocupe que la vlan112_inter tenga el mismo idvlan de la vlan112_exter para el port2 que es el de salida mas sus respectivas politicas de firewall pero nada.vi algo sobre forwardin-domain relacionado con el modo transparente lo busque para configurarlo en modo web pero no lo encontré. Realmente en este momento he leído tantas opciones de configuración que nada me resulta y ya estoy confundido entre vlan switch , vlans asociadas a una interfaz,modo tranparente... realmente necesito tener un poco de claridad para llevar esto de buena manera. Adjunto diagrama de red espero me puedan orientar en algo gracias.
vlan 112 (192.168.112.0/24)
vlan 113 (192.168.113.0/24)
vlan 30 (10.10.5.6/26)
El port 24 del SWITCH_A esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 112,113 ,
despues tengo el Switch_B en donde tengo configurada 3 Vlans , (114,115) más un vlan30. El port24 del Switch_B esta en modo TRUNK Allowed VLAN30 y a través de esta se redistribuyen las VLAN 114,115.
vlan 112 (192.168.114.0/24)
vlan 113 (192.168.115.0/24)
vlan 30 (10.10.5.9/26)
En un 3er SWITCH LLAMADO Switch_CLOUD fue configurado la VLAN30 CON LA ip 10.10.5.55 /26 allowed vlan30 y a través de esta se redistribuyen las VLAN 112,113,114 Y 115. en sus 2 respectivos puertos en modo trunk uno para el switch_A y el otro para El switch_B. Ahora quiero poner el FORTIGATE entre el switch_A y SWITCH_CLOUD y otro FORTIGATE entre El switch_B y el SWITCH_CLOUD. Comencé instalando el FORTIGATE entre el switch_A y El Switch_Cloud .En el FG configure el port 1 y asocie la vlan 112 y vlan 113 con su respectiva ips pero tengo problemas para asignar las mismas vlan al port2 que estoy usando como port de salida del FG al SWITCH_CLOUD al cual conecto con su interfaz en modo trunk , después trate de hacer algo en modo transparente declarando las mismas vlans en el puerto de entrada como en el de salida sin asignar ips solo me preocupe que la vlan112_inter tenga el mismo idvlan de la vlan112_exter para el port2 que es el de salida mas sus respectivas politicas de firewall pero nada.vi algo sobre forwardin-domain relacionado con el modo transparente lo busque para configurarlo en modo web pero no lo encontré. Realmente en este momento he leído tantas opciones de configuración que nada me resulta y ya estoy confundido entre vlan switch , vlans asociadas a una interfaz,modo tranparente... realmente necesito tener un poco de claridad para llevar esto de buena manera. Adjunto diagrama de red espero me puedan orientar en algo gracias.