เรื่อง: Setup Fortigate ทดแทนตัวเก่าครับ
 
 908

My Name: wasin ออฟไลน์
  • ดูรายละเอียด
17 ก.ค. 21, 12:44:23น.
สอบถามพี่ๆครับ เนื่องจากผมต้องไปเปลี่ยน Firewall 60F ตัวใหม่ และ มือใหม่ด้วย
ของเดิมเป็น Cisco ASA 5500 ซึ่งมัปญหา
ผมเลยอยากปรึกษาการขึ้นใหม่ ตามรายละเอียดนี้ครับ
1.มี Cisco L3 3650 แจก DHCP     
        VLAN251    Floor1       172.25.1.0/24   -> gateway     172.25.255.2
   VLAN252    Floor2   172.25.2.0/24    -> gateway   172.25.255.2
   VLAN253    Floor3   172.25.3.0/24    -> gateway   172.25.255.2
   VLAN254    Floor4   172.25.4.0/24    -> gateway   172.25.255.2
   VLAN255    Floor5   172.25.5.0/24    -> gateway    172.25.255.2
   VLAN256    Floor6   172.25.6.0/24    -> gateway   172.25.255.2
   VLAN257    Floor7   172.25.7.0/24    -> gateway   172.25.255.2
   VLAN258    Floor8   172.25.8.0/24    -> gateway   172.25.255.2
   VLAN2510   Server   172.25.10.1/24    -> gateway   172.25.255.2

2. รายละเอียดบน Core switch
Port G23 to Router IP 192.168.1.100 255.255.255.0
Port G24 Trunk
Port G25 Trunk to Vlan 251 floor1
Port G26 Trunk to Vlan 252 floor2
Port G27 Trunk to Vlan 253 floor3
Port G28 Trunk to vlan 254 floor4

3.อยากสอบถามว่า สามารถไปติดตั้ง Firewall ตัวใหม่แค่ Set  Interface LAN  / WAN  set Policu ผมก็สามารถใช้งานได้เลยไหมครับ
หรือต้อง Route อะไรมาจาก CoreSwitch ไหมครับ
ขอบคุณครับ










My Name: notloklak ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 20 ก.ค. 21, 22:03:33น.
route ด้วยครับ จะ static route  // dynamic ospf ก็แล้วแต่เลยครับ  ถ้า route ไม่เยอะ ก็ Static ครับ

ต้องโยน route Back กลับไปหา Core ที่แจก DHCP Server ด้วยครับ  จากนั้น 60F ก็ทำ Policy NAT ด้วยครับ


อาจจะ Design L3 interface ครับ  เช่น  60F = 10.132.10.1/30   Core L3 = 10.132.10.2/30  แล้วทำ Routing ขานี้ครับ