Publicadas por

Configuración de VLAN en Fortigate


Concepto

Explicacion

  • Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para crear redes lógicas independientes dentro de una misma red física.
  • Las VLAN funcionan en la capa 2 del modelo OSI, y puede ser usado en cualquier interface de red sin restricción. Ademas las vlan pasan a travez de los puentes ethernet ( Eth Bridges).
  • 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la trama.

  • Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un recálculo del campo "FCS".

  • Cada VLAN se toma como una subred independiente, esto significa que por defecto, un host en una VLAN específica no puede comunicarse con un host que es miembro de otra VLAN, aunque estos esten conectados al mismo switch, asi que, si queremos una comunicación INTER-VLAN, necesitaremos un router.
  • Cuando la VLAN pasa a mas de un switch, los link inter-switch pasan a ser troncales ( o 'Trunk'), donde los paquetes son marcados ( o 'Tagged') para indicar a que VLAN pertenecen. Un troncal transporta trafico de multiples VLAN.


Explicacion con comandos

Agregar una VLAN marcada a una interface :
config system interface
edit vlan_10
set vdom root
set interface port1
set type vlan
set vlanid 10
set mode static
set ip 192.168.188.3 255.255.255.0
set allowaccess https ping ssh
Agregar varias VLAN marcadas a una interface, para crear un troncal de VLANs :
config system interface
edit vlan_10
set vdom root
set interface port1
set type vlan
set vlanid 10
set mode static
set ip 192.168.188.3 255.255.255.0
set allowaccess https ping ssh
next
edit vlan_20
set vdom root
set interface port1
set type vlan
set vlanid 20
set mode static
set ip 192.168.189.3 255.255.255.0
set allowaccess https ping ssh
end

 

Ejemplo

Diagrama

Ahora en este ejemplo, a diferencia del documento que muestra el lado del Mikrotik, ahora veremos la configuración en el FortiGate

Video


Comentarios

Publicar un comentario

Entradas populares