Lab-Config Vlan and DHCP Server on Fortigate
Step 1 สร้าง Vlan บน Interface
Vlan 16 , Vlan 17 สร้างบน Interface Port 2
Vlan 18 สร้างบน Interface Port 3
Network → Interface →+Create New → Interface สร้างตามรูป
- VLan 16
- VLan 17
- VLan 18
เมื่อสร้างเสร็จทั้ง 3 VLAN จะได้ดังรูป
Step 2 กำหนด Truck และ Access Port บน Switch บน Lab ใช้เป็นอุปกรณ์ Cisco
- Config Vlan บน Switch R2 (Vlan16/Vlan17)
!
Vlan 16
Vlan 17
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
duplex auto
!
interface Ethernet0/1
switchport access vlan 16
switchport mode access
duplex auto
!
interface Ethernet0/2
switchport access vlan 17
switchport mode access
duplex auto
!
- Config Vlan บน Switch R3 (Vlan18)
!
Vlan 18
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
duplex auto
!
interface Ethernet0/1
switchport access vlan 18
switchport mode access
duplex auto
!
เมื่อเสร็จขั่นตอนนี้ PC และ Server ก็จะได้รับ IP จากตัว Fortigate แต่ไม่สามารถออก Internet ได้ ต้องทำการกำหนด Policy ถึงจะออกเน็จได้
Step 3 กำหนด Policy ให้ทั้ง 3 Vlan เพื่อที่จะให้สามารถออก Internet ได้
Policy&Object → IPv4 Policy → + Create New
- Vlan 16
- Vlan 17
- Vlan 18
เมื่อสร้างเสร็จทั้ง 3 VLAN จะได้ดังรูป
ทดสอบ Test จะสามารถออก Internet ได้
- Test on Vlan 16 สามารถรับ IP ได้ และสามารถออก Internet ได้
