Diferencia y comprensión entre NPU Vdom link, NPU Vdom link con VLAN y Vdom link

Descripción

Este artículo describe la diferencia básica entre NPU vdom link, NPU vdom link con VLAN ID y Vdom link.

Alcance

FortiGate.

Solución

– NPU Vdom Link.

Los enlaces NPU vdom están en construcción y en el momento que se habilita el modo multi vdom el nombre de la interfaz ‘npu0_vlink’ es visible en FortiGate bajo interfaces.

Digamos que si un hardware tiene npu4 o np6lite el nombre de la interfaz se muestra como ‘npu0_vlink0’ y ‘npu0_vlink1’ en la lista de interfaces.

Es posible utilizar este enlace vdom para comunicarse entre dos VDOM.

Siempre ha sido bueno tener la interfaz de entrada y salida en la misma NPU para un mejor rendimiento en caso de que el hardware de fortigate tenga múltiples NPU (NP6&np4).

siguiente

editar «npu0_vlink0»

set vdom «root»

set type physical

set snmp-index 22

siguiente

editar «npu0_vlink1»

set vdom «root»

set type physical

set snmp-index 23

msolanki_0-1653050806878.png

– NPU Vdom Link con VLAN.

NPU vdom link con etiqueta VLAN como una sub-interfaz y se puede utilizar cuando es necesario conectar múltiples VDOM.

Para que los enlaces funcionen, las interfaces VLAN deben añadirse a la misma interfaz de enlace NPU VDOM, deben estar en la misma subred y deben tener el mismo ID VLAN.

Topología para entender.

msolanki_1-1653050923897.png

Interfaz con VLAN 100 en VDOM raíz.

editar «VLAN-100»

set vdom «root» <——————

set ip 100.0.0.1 255.255.255.252

set allowaccess ping https ssh snmp http fgfm

set alias «npu0_vlink0_100»

set device-identification enable

set role lan

set snmp-index 30

Artículos relacionados  Rutas de política con múltiples ISP

set interface «npu0_vlink0» <—–

set vlanid 100

editar «Vdom-1_VLAN-100»

set vdom «Vdom-1»<—–

set ip 100.0.0.2 255.255.255.252

set allowaccess ping https ssh snmp http

set alias «npu0_vlink1_100»

set device-identification enable

set role lan

set snmp-index 31

set interface «npu0_vlink1» <—–

set vlanid 100

msolanki_2-1653050968304.pngmsolanki_3-1653050975008.pngmsolanki_4-1653050997753.png

De la misma manera se puede crear otra interfaz VLAN por ejemplo VLAN 300 entre Vdom raíz y vdom-3.

– Interfaz con VLAN 300 en la raíz & vdom-3 VDOM.

En Root Vdom.

msolanki_5-1653051091578.png

En Vdom-2.

msolanki_6-1653051127288.png

msolanki_8-1653051155337.png

De manera similar se puede crear un enlace NPU Vdom entre a Vdom no raíz también como ejemplo npu Vdom vlan link (vlan 105) entre vdom-2 y Vdom-4

En Vdom-2.

msolanki_9-1653051291794.png

En Vdom-4.

msolanki_10-1653051323773.png

– Enlace VDOM.

Es posible crear tantos enlaces Vdom como se desee, para comunicarse entre dos VDOM cualesquiera en FortiGate.

Los enlaces Vdom son similares a la sub-interfaz Vlan, una interfaz virtual entre dos VDOMs y permite el enrutamiento inter-vdom entre esos dos vdom.

Los enlaces Vdom no soportan la aceleración de la NPU y la descarga.

A continuación se muestra un ejemplo de un enlace vdom (No-NPU) creado entre vdom-2 y vdom-4 según la topología con IP 106.0.0.0/32.

msolanki_11-1653051383775.pngmsolanki_12-1653051396721.png

De manera similar se puede crear un enlace Vdom entre la raíz & vdom-1, vdom-2 etc.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *