Fortigate 110cなど、8ポートスイッチのLAN側を、VLAN分けする場合は以下のコマンドでおこないます。
コンフィグで、以下の2つのどちらのモードになっているかで動作が決まります。
①
set internal-switch-mode interface
②
set internal-switch-mode switch
①のinterface だと、各スイッチポートがルーテッドポートになっているモード
⇒ これだと、8ポートそれぞれにIPアドレスを割り振ることができて、VLAN分け可能ということ
②switch だと、8ポートスイッチや6ポートとしてスイッチとして機能しているモード
⇒ これだと、8ポートは同じセグメント。スイッチとして使用していること
ちなみに、このどちらかしか選択できないので、特定ポートだけルーテッドポ―トにする、みたいなことはできないです。(1~4番はスイッチ、5番だけIPセグメント別みたいなことね)
0 件のコメント:
コメントを投稿