Q&A
上位のスイッチはVLANトランクではなくアクセスポートに指定しているということはないですか?
前提・実現したいこと
Fortigate 40CでVLANを利用したい。
発生している問題・エラーメッセージ
上位のルータ(Cisco 841M)の配下にFortigate 40Cを入れている状態で、
ルータ側にてVLANを設定した際にFortigate 40Cでトランクを受けることが出来ない。
試したこと
FortigateのCLIにて以下の設定を行ったがうまくいかない。
config system interface edit vlan100_int1 set type vlan set vlanid 100 set interface internal1 edit vlan100_wan1 set type vlan set vlanid 100 set interface wan1 edit vlan101_int1 set type vlan set vlanid 101 set interface internal1 edit vlan101_wan1 set type vlan set vlanid 101 set interface wan1 end
補足情報(FW/ツールのバージョンなど)
FW:v5.2.11,build754(GA)
いつもご回答有り難うございます。上位のルータではトランクに設定しております。設定自体は上記のもので良さそうですか?
ぱっと見良さげです
追加で記載するのを忘れていましたが、NATモードではなくトランスペアレントモードなのですが、特に変わらないでしょうか。
「トランスペアレントモードなのですが」←問題ないです。ところで、何を以て「トランクを受けることが出来ない」と評価していますか?
Fortiの下にスイッチがあり、そこでトランクで受け取り、別ポートをアクセスにしても疎通できなかったことです。
アクセスとは?何処ぞのipにアクションしたということでしょうか?
記述が分かりにくかったです。すみません。調べたのは、別ポートをアクセスポートにし、ルータへpingを行っています。
回答1件
0
ベストアンサー
以下の構成と想像していますが正しいですか?
ルーター ⇔ Forti40c ⇔ L2スイッチ
ルータとの接続ポート:wan1
L2スイッチとの接続ポート:internal1
ルータ ⇔ Forti40c:タグVLAN100,101
Forti40c ⇔ L2スイッチ:タグVLAN100,101
上記構成においてL2スイッチにアクセスポートVLAN100、または101を設定し、そこに端末を接続して、ルータのIPアドレスに対してPingを実行した。
本構成において、一番疑わしいのはForti40c wan1⇔ internal1 間でFWポリシーを作成していないからだと思っています。
記憶頼りにはなってしまいますが、確かデフォルトでは全パケットドロップだったような・・・
投稿2018/04/25 00:21
総合スコア4309
ご回答有り難うございます。
構成についてはご察しの通りで、指摘事項のポリシーについては確かに、忘れていたような気がします…。
ちなみに、wan1↔internal1間でのポリシーはトランキングプロトコルを通過させるようなポリシーが必要だったりするでしょうか。
また、上記の検証は今週土曜日に行えるのでその時にまた続報を記載させてください。
トランキングプロトコルというものは存在しないような...
icmpを許可しないとpingが通らないです。
切り分けとして、初回はany許可で確認するのもありです。
すみません。トランキングプロトコルはIEEE802.1Q絡みで開放が必要なものがあるかという質問でした。
確かに、切り分けとしては全てPermitでやってみたいと思います。
あなたの回答
tips
プレビュー
