▶️ Cómo crear una interfaz etiquetada de VLAN (802.1q) en un fortigate: tráfico etiquetado/sin etiquetar

Descripción

Este artículo describe los pasos para crear una interfaz VLAN (etiqueta 802.1q) en un FortiGate.

Nota sobre el etiquetado de tráfico

Una interfaz VLAN está conectada a una interfaz física.

Cuando FortiGate envía tráfico al nivel de interfaz física, los paquetes de salida no están etiquetados , mientras que los paquetes enviados a nivel de VLAN están etiquetados .

Si en una VLAN en particular hay dispositivos de destino en la red que no aceptan paquetes etiquetados, será necesario conectar FortiGate a una unidad L2 intermedia (por ejemplo, un conmutador) configurada con las mismas VLAN.

Ejemplo con un FortiGate con VLAN id 1 adjunto al puerto 1:

[FortiGate] —- puerto1 —–> paquetes sin etiquetar
VLAN1 —–> paquetes etiquetados

Solución de alcance

Se proporcionan pasos de configuración para que la GUI y la CLI agreguen la VLAN 100, denominada My_VLAN_100, al puerto de interfaz física 1 .

Notas:

Una vez creada, esta interfaz está sujeta a las mismas reglas que las interfaces físicas. Las políticas de firewall deben definirse para permitir/denegar el tráfico hacia/desde esta interfaz, y se le pueden asignar otros objetos comunes como la dirección de firewall.

La interfaz física en la que se adjunta una VLAN no requiere ninguna configuración de dirección IP.

El rango de ID de VLAN es de 1 a 4094. El ID de VLAN de 0 está reservado para tramas de alta prioridad y 4095 está reservado.

Pasos de configuración desde la GUI:

1) Vaya a Sistema -> Red y seleccione ‘Crear nuevo’.

2) Asigne un nombre a la interfaz VLAN.

3) Elija la interfaz física en la que conectar la VLAN.

4) Seleccione ‘Tipo’ como VLAN.

5) Proporcione la ID de VLAN deseada. Todos los demás campos dependen de sus otros requisitos (dirección IP, servidor de ping…)

6) Seleccione ‘Aplicar’.

7) Vaya a Sistema -> Red , seleccione la flecha azul para expandir el puerto físico y se mostrará la VLAN.

Pasos de configuración desde la CLI

# config system interface
    edit «My_VLAN_100»
        set vdom «<vdom name>»
        set ip abcd efgh
        set interface «port1»
        set vlanid 100
    next
end

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar el error ‘No se puede configurar VPN’ en Fortinet
El error «No se puede configurar VPN» es un problema común que puede surgir durante la creación de una VPN IPsec utilizando el asistente de configuración de FortiGate. Este error es relevante porque impide que los usuarios establezcan conexiones seguras a través de la red, lo que puede afectar la productividad y la seguridad. En Leer
Cómo solucionar problemas con la base de datos de prevención de brotes de FortiGuard en FortiGate ante problemas de licencia
error code: 524 ¿Te ha resultado útil?? SiNo 0 / 0 Mila y CésarHola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite. ¡Si te gusta nuestro contenido Leer
Cómo resolver el problema de estado ‘Activado’ en FortiGate Cloud tras cerrar sesión en la interfaz gráfica
Este artículo aborda un problema que afecta a algunos dispositivos FortiGate, donde el estado de FortiGate Cloud aparece como ‘activado’ en el widget de estado, a pesar de que el usuario se ha desconectado de FortiGate Cloud mediante la interfaz gráfica. Este inconveniente puede generar confusión y afectar la percepción de la correcta sincronización de Leer
Cómo resolver el error al importar diferentes CRLs del mismo emisor en Fortinet
En sistemas FortiGate, uno de los problemas que puede surgir es la dificultad para importar y utilizar múltiples Listas de Revocación de Certificados (CRLs) provenientes del mismo emisor. Este tema es crucial porque afecta la gestión de la seguridad y la autenticidad de los certificados, lo que podría comprometer la integridad de las conexiones seguras. Leer
Cómo resolver el problema de página bloqueada que no se muestra en Chrome
En este artículo se aborda un problema técnico que puede afectar a los usuarios de dispositivos FortiGate: la incapacidad de Google Chrome para mostrar páginas bloqueadas por el filtro web de FortiGate, a pesar de que el bloqueo se realiza correctamente. Este inconveniente es relevante porque afecta la experiencia del usuario y la efectividad del Leer