Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: eddyman ที่ 25 เม.ย. 18, 17:33:41น.
-
ต่อเชื่อม netwotk ภายใน กับ cisco 3650 เป็น layer 3 แบ่ง vlan เป็น 1,2,3,4 นะครับ vlan 1 เป็น default และ เขื่อม ไป fortigate เป็น gateway เข้า internet ทุก vlan ก็ set policy ออก internet ได้ตามแต่ละ vlan
ปัญหา คือ มัน detect device ได้เฉพาะ vlan 1 ที่ ต่อเชื่อมกับ fortigate อย่างเดียว vlan 2,3,4 ไม่เห็น device เลย
พอจะมีวิธีแก้ไข หรือ มี idea อะไร นำเสนอไหมครับ ขอบคุณมากครับ
-
ถ้ามีการทำ Routing ไปที่ Switch L3
จะต้องการ detect device ที่อยู่ด้านหลัง จะเจอเฉพาะอุปกรณ์ที่อยู่ vlan 1 ที่เป็น vlan default อยู่ ก็ต้องจะเจอ L3 ด้วย
detect device มันจะทำงานด้วยหลักของ ARP ที่ทำงานอยู่ในระดับ L2 จะ detect ในระดับ Mac Address ภายในวงเดียวกันเอง และจะ Broadcast domains ภายในวงนั้นๆ ก็จะเจออยู่ภายในวงเดียวกันเอง
ไม่สามารถข้ามวงได้ ครับ การข้ามวงนั้นจะอยู่ในระดับ L3 (Routing)
***เพราะฉะนั้น ไม่ได้ครับ
-
:) :) ขอบคุณมากครับ