¿Qué es y cómo activar el conmutador VLAN en FortiGate?

Descripción

Este artículo se centra en el modo «Conmutador VLAN» disponible en determinadas unidades (serie 300 y superiores, sólo en las versiones de firmware más recientes).

Alcance

Entender cómo funciona el conmutador VLAN y cómo habilitarlo.

Solución

La activación de la VLAN Switch sólo puede hacerse en la CLI.

Considere el uso de esta función en la configuración inicial del FortiGate, y no más tarde, cuando el tráfico de producción ya pasa por la unidad.

Si no se habilita en la CLI, no hay opción para seleccionar en la GUI cuando se crea una nueva interfaz:

Así es como se habilita la VLAN Switch:

Después de esta conversión, el ‘Conmutador de hardware’ ya no está disponible, y el ‘Conmutador de hardware’ previamente creado se convierte ahora en el tipo ‘Conmutador VLAN’.

Los dos no pueden coexistir en una unidad.

VLAN Switch se utiliza para aplicar una etiqueta VLAN a todo el tráfico que sale del FortiGate por los puertos configurados en esta construcción. Al crearlo, se debe asignar un ID de VLAN. Ejemplo:

En este caso, se espera que el tráfico de la subred 30.30.30.0/24 se etiquete con la etiqueta Vlan 30 al salir del FortiGate (VLAN nativa) – útil, por ejemplo, cuando el conmutador local etiqueta automáticamente los paquetes no etiquetados a la VLAN 1 a través del tronco (y espera paquetes etiquetados en la VLAN1). El tráfico del puerto8/9/10 también puede llegar a la Vlan35 cuando proviene de la subred 35.35.35.0/24.

¿Qué hay detrás de estos puertos?

Cada uno de ellos es un puerto troncal que transporta ambas VLANs (30 y 35).

Al tráfico no etiquetado (con destino ‘VLAN Switch’ en la política) se le aplica la etiqueta 802.1q ’30’ al salir,

mientras que el tráfico a la subred 35.35.35.0/24 (con destino ‘vlan35′ en la política) recibe la etiqueta ’35’.

Documentación de apoyo