Fortigate 50E與Cisco WS-C2960CG vlan問題

TCR SLR
個人積分：1分
文章編號：87314483

1分

樓主

2023-04-22 20:54

想請問各位如果想使用Fortigate 50E的WAN1、WAN2獲取網路後，並由其中一個lan做vlan並拉一條線到Cisco WS-C2960CG，讓2960一半走Wan1一半走Wan2出去，請問是可行的嗎？還是用fortiswitch比較好呢？

以下是計畫圖
Fortigate 50E與Cisco WS-C2960CG vlan問題

2023-04-22 20:54 發佈

文章關鍵字 Fortigate 50E 問題 50

jaisonlian13

jaisonlian13
個人積分：1126分
文章編號：87315328

1126分

2樓

2023-04-23 0:53

TCR SLR wrote:
想請問各位如果想使用Fortigate...(恕刪)

敘述的有點模糊

LAN Port可以有不同Vlan呀～然後可以設定走不同路由出去
所以有支援vlan的交換器就可以！

TCR SLR

TCR SLR
個人積分：1分
文章編號：87317093

1分

樓主

2023-04-23 12:43

jaisonlian13 wrote:
敘述的有點模糊LAN...(恕刪)

不好意思沒有敘述的很清楚，已更新拓展圖，原本已經使用fortigate 50e上網，近期需新增監視器，想用原本的線路做vlan讓監視器與家用網路走不同ip出去，但不知道fortigate 50e是不是可以與cisco ws-c2960cg做vlan達到此功能

jaisonlian13

可以做到你說的功能，沒問題的

2023-04-24 12:15

tznx

tznx
個人積分：21分
文章編號：87317179

21分

4樓

2023-04-23 13:03

要切vlan 用cisco 或是 forti switch 都可以、但是要讓不同網段走不同的 wan 、可能要設 sdwan 才行

TCR SLR 樓主

我有看到cisco要l3 switch才能做單線複用的文章，請問c2960cg是可以的嗎？

2023-04-23 17:42

tznx

可以的 50e 可以用單臂路由單臂路由這個名詞是英文翻過來的可以去google 就有詳細說明

2023-04-24 11:07

趙葉

趙葉
個人積分：85分
文章編號：87318677

85分

5樓

2023-04-23 18:51

2960 只是一般L2 Switch，要有路由功能的才是L3

有50E的話，路由給防火牆比較適合，一個Vlan 一個網段是可的

可以將FG-50E Lan Port ，全部改成獨立port，不同網段接在不同埠上

也可以用SD-WAN來處理對外流量，防火牆政策以介面做設定，讓各介面連通

M.M.SW

M.M.SW
個人積分：148分
文章編號：87320363

148分

6樓

2023-04-24 2:12

現在很少人在01問有關Fortigate的功能
FG-50E如果開通wan1與wan2之後
建議你啟用SD-WAN將兩個wan都納入

在SD-WAN的規則中
你會發現可以指定來源走哪個wan出去
所以可以不用切Vlan(當然也是可以)
跟cisco或fortiswitch或任一牌子無關
跟L2/L3也沒太大關係
fortiswitch主要是做作內網控制

TCR SLR 樓主

感謝大大說明，SD-WAN我有使用過，主要是怕cisco的vlan會不相容

2023-04-25 21:48