Como configurar o roteamento inter-VLAN com FortiGate
Como configurar o roteamento inter-VLAN com FortiGate
Neste texto, você vai aprender como configurar o roteamento inter-VLAN com FortiGate, Para isso, você vai precisar de um switch Cisco com VLANs já criadas e de um firewall FortiGate. Se você quiser aprender como criar VLANs no switch Cisco, clique neste link.
É importante realçar que a porta do switch ligada ao firewall fortigate deve estar em modo trunk
Os passos para configurar o roteamento inter-VLAN com
FortiGate são os seguintes:
Passo 1: Criação das subinterfaces no firewall
Neste passo, você
vai criar subinterfaces no firewall FortiGate e atribuir endereços IP a cada
uma delas. Cada subinterface vai corresponder a uma VLAN especÃfica no switch
Cisco.
Você deve criar as subinterfaces Port3.50 e Port3.60 no firewall FortiGate e atribuir os endereços IP 192.168.50.254/24 e 192.168.60.254/24.
Para ciar as sub interface primeiro voce deve selecionar a opção Create New - interface
.png)
Port3.50 - 192.168.50.254/24 - vlan 50
Port3.60 - 192.168.60.254/24 – vlan 60
Passo 2: Ativação das polÃticas para permitir o
encaminhamento de pacotes entre as VLANs
Neste passo, você
vai definir as polÃticas de segurança e permissões de comunicação entre as
VLANs no firewall FortiGate. Essas polÃticas vão controlar o fluxo de tráfego
entre as VLANs e garantir que apenas o tráfego autorizado seja permitido.
Por exemplo, se
você quiser permitir que a VLAN 50 se comunique com a VLAN 60, mas não o
contrário, você vai criar uma polÃtica que permita o tráfego da origem Port3.50
para o destino Port3.60, mas não o inverso.
Com a conclusão desses passos, você terá uma topologia de rede com roteamento inter-VLAN configurado com FortiGate. Isso vai permitir que você tenha redes virtuais isoladas e seguras em seu ambiente.
Realizando ping entre as maquinas
