Descripción
Este artículo describe la diferencia básica entre NPU vdom link, NPU vdom link con VLAN ID y Vdom link.
Alcance
FortiGate.
Solución
– NPU Vdom Link.
Los enlaces NPU vdom están en construcción y en el momento que se habilita el modo multi vdom el nombre de la interfaz ‘npu0_vlink’ es visible en FortiGate bajo interfaces.
Digamos que si un hardware tiene npu4 o np6lite el nombre de la interfaz se muestra como ‘npu0_vlink0’ y ‘npu0_vlink1’ en la lista de interfaces.
Es posible utilizar este enlace vdom para comunicarse entre dos VDOM.
Siempre ha sido bueno tener la interfaz de entrada y salida en la misma NPU para un mejor rendimiento en caso de que el hardware de fortigate tenga múltiples NPU (NP6&np4).
siguiente
editar «npu0_vlink0»
set vdom «root»
set type physical
set snmp-index 22
siguiente
editar «npu0_vlink1»
set vdom «root»
set type physical
set snmp-index 23
– NPU Vdom Link con VLAN.
NPU vdom link con etiqueta VLAN como una sub-interfaz y se puede utilizar cuando es necesario conectar múltiples VDOM.
Para que los enlaces funcionen, las interfaces VLAN deben añadirse a la misma interfaz de enlace NPU VDOM, deben estar en la misma subred y deben tener el mismo ID VLAN.
Topología para entender.
Interfaz con VLAN 100 en VDOM raíz.
editar «VLAN-100»
set vdom «root» <——————
set ip 100.0.0.1 255.255.255.252
set allowaccess ping https ssh snmp http fgfm
set alias «npu0_vlink0_100»
set device-identification enable
set role lan
set snmp-index 30
set interface «npu0_vlink0» <—–
set vlanid 100
editar «Vdom-1_VLAN-100»
set vdom «Vdom-1»<—–
set ip 100.0.0.2 255.255.255.252
set allowaccess ping https ssh snmp http
set alias «npu0_vlink1_100»
set device-identification enable
set role lan
set snmp-index 31
set interface «npu0_vlink1» <—–
set vlanid 100
De la misma manera se puede crear otra interfaz VLAN por ejemplo VLAN 300 entre Vdom raíz y vdom-3.
– Interfaz con VLAN 300 en la raíz & vdom-3 VDOM.
En Root Vdom.
En Vdom-2.
De manera similar se puede crear un enlace NPU Vdom entre a Vdom no raíz también como ejemplo npu Vdom vlan link (vlan 105) entre vdom-2 y Vdom-4
En Vdom-2.
En Vdom-4.
– Enlace VDOM.
Es posible crear tantos enlaces Vdom como se desee, para comunicarse entre dos VDOM cualesquiera en FortiGate.
Los enlaces Vdom son similares a la sub-interfaz Vlan, una interfaz virtual entre dos VDOMs y permite el enrutamiento inter-vdom entre esos dos vdom.
Los enlaces Vdom no soportan la aceleración de la NPU y la descarga.
A continuación se muestra un ejemplo de un enlace vdom (No-NPU) creado entre vdom-2 y vdom-4 según la topología con IP 106.0.0.0/32.
De manera similar se puede crear un enlace Vdom entre la raíz & vdom-1, vdom-2 etc.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!