สรุปการทำงานได้ดังนี้จ้า หากต้องการ ทำ Vlan จาก L2 สวิต กับ FTG โดยตรง
1.สร้าง VLAN ที่สวิตนั้นๆ แบ่งพอต ตามต้องการ
2.สร้าง Trunk port เพื่อใช้เชื่อมต่อ กับ firewall หรือ สวิตตัวอื่น
2.1.Trunk port ของสวิต อื่นๆนอกจาก Cisco สามารถTAG ทุก Vlan มาได้เลย ค่อยไปจัดการเอาที่ policy route
2.2.Trunk port สามารถต่อกับ AP ได้โดยตรง โดย สามารถ TAG VLAN แยกมาแต่ละ SSID ได้เลย
2.3.ทำเหมือนกันกับสวิตทุกตัว
3.ที่ FTG สร้าง VLAN ขึ้นมาโดยเลือกเกาะที่ขาใน หรือ port ใดๆ ในกรณีเป็น interface mode
3.1.ที่ขา vlan สามารถสร้าง DHCP ไว้ได้เลย จะไม่ใช้ค่อยปิดทีหลัง
3.2.ตรวจสอบ Routing ที่ routing monitor ว่ามีครบ ตามจำนวน vlan หรือไม่ ถ้าไม่มี ให้ execute route restart 1 ครั้ง ถ้าไม่ขึ้นให้กลับไปลบและสร้าง vlan ใหม่
3.3.*สำคัญ1 ต้องสร้าง Firewall Policy สำหรับทุกขาของ Vlan
3.4.*สำคัญ2 ต้องสร้าง Policy Route สำหรับทุกขาของ Vlan ที่ต้องการเห็นกัน
3.5.*สำคัญ3 execute route restart ทุกครั้งที่ปรับแก้ เกี่ยวกับ route ไม่งั้นมันจะไม่อัพเดท จะยิ่งงง
*********************
ในกรณีเป็น L3 ให้สร้าง interface ที่สวิตจะดีกว่า เพราะที่ firewall มันต้องแก้บ่อย
ปล.ทำ LAB ผ่านหมด ทำของจริงมันชอบติดๆขัดๆ ต้องใจเย็นๆ
ปล2. ขอบคุณแอ็ดมิน ที่ช่วยเหลือชี้แนะครับ
***********************ความต้องการ คุยข้าม vlan ครับ
**ตอนนี้
มีทั้ง สวิต L2 และ L3
การเชื่อมต่อ cisco L2 ---trunk10 20 ---> 3com L3 --trunk tag 10 20--> FGT
มี vlan 10 20
**ที่ FTG
สร้าง
VLAN 10 192.168.10.1 + dhcp
VLAN 20 192.168.20.1 + dhcp
สร้าง policy
10-->20
20-->10
10-20 --> wan
**ตอนนี้ เครื่อง Client
-รับ DHCP ได้
-ping ในวง VLAN ตัวเองได้
-ping interface vlan อื่นได้
-ออกเน็ตได้
งานติดตั้ง, ต่อเติม, ปรับปรุง, แก้ไข,ระบบ LAN, wireless, โทรศัพท์, ไฟฟ้า, กล้องวงจรปิด
LINE :
@mtechnologywww.mtechnology.co.thสุทัศน์ พรมภักดี
103/5 หมู่ 2 บางเสาธง สมุทรปราการ 10570
ไลน์ sutus5555_488756 โทร 0804417111
กสิกรไทย XXX-2-21995-X