Lab-Config Vlan and DHCP Server on Fortigate

3 min readDec 7, 2020

Step 1 สร้าง Vlan บน Interface

Vlan 16 , Vlan 17 สร้างบน Interface Port 2
Vlan 18 สร้างบน Interface Port 3
Network → Interface →+Create New → Interface สร้างตามรูป

VLan 16

VLan 17

VLan 18

เมื่อสร้างเสร็จทั้ง 3 VLAN จะได้ดังรูป

Step 2 กำหนด Truck และ Access Port บน Switch บน Lab ใช้เป็นอุปกรณ์ Cisco

Config Vlan บน Switch R2 (Vlan16/Vlan17)

!
Vlan 16
Vlan 17
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
duplex auto
!
interface Ethernet0/1
switchport access vlan 16
switchport mode access
duplex auto
!
interface Ethernet0/2
switchport access vlan 17
switchport mode access
duplex auto
!

Config Vlan บน Switch R3 (Vlan18)

!
Vlan 18
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
duplex auto
!
interface Ethernet0/1
switchport access vlan 18
switchport mode access
duplex auto
!

เมื่อเสร็จขั่นตอนนี้ PC และ Server ก็จะได้รับ IP จากตัว Fortigate แต่ไม่สามารถออก Internet ได้ ต้องทำการกำหนด Policy ถึงจะออกเน็จได้

Step 3 กำหนด Policy ให้ทั้ง 3 Vlan เพื่อที่จะให้สามารถออก Internet ได้

Policy&Object → IPv4 Policy → + Create New