เรื่อง: เชื่อมต่อ fortigate กับ cisco switch 3650 แล้วdetect device ใน vlan อื่นไม่ได้
 
 5489

My Name: eddyman ออฟไลน์
  • ดูรายละเอียด
25 เม.ย. 18, 17:33:41น.
ต่อเชื่อม netwotk ภายใน กับ cisco 3650 เป็น layer 3 แบ่ง vlan เป็น 1,2,3,4 นะครับ vlan 1 เป็น default และ เขื่อม ไป fortigate เป็น gateway เข้า internet  ทุก vlan ก็ set policy ออก internet ได้ตามแต่ละ vlan
ปัญหา คือ มัน detect device ได้เฉพาะ vlan 1 ที่ ต่อเชื่อมกับ fortigate อย่างเดียว vlan 2,3,4 ไม่เห็น device เลย   
พอจะมีวิธีแก้ไข หรือ มี idea อะไร นำเสนอไหมครับ  ขอบคุณมากครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 25 เม.ย. 18, 17:42:59น.
ถ้ามีการทำ Routing ไปที่ Switch L3 
จะต้องการ detect device ที่อยู่ด้านหลัง จะเจอเฉพาะอุปกรณ์ที่อยู่ vlan 1 ที่เป็น vlan  default อยู่ ก็ต้องจะเจอ L3 ด้วย
 detect device  มันจะทำงานด้วยหลักของ ARP ที่ทำงานอยู่ในระดับ L2 จะ detect ในระดับ Mac Address ภายในวงเดียวกันเอง และจะ Broadcast domains ภายในวงนั้นๆ ก็จะเจออยู่ภายในวงเดียวกันเอง
ไม่สามารถข้ามวงได้ ครับ  การข้ามวงนั้นจะอยู่ในระดับ L3 (Routing)

***เพราะฉะนั้น ไม่ได้ครับ
แก้ไขครั้งสุดท้าย: 30 เม.ย. 18, 16:26:01น. โดย earth

My Name: eddyman ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 25 เม.ย. 18, 17:55:58น.
 :) :) ขอบคุณมากครับ