0
這是一個簡單的解決方案,我只是沒有它,所以請大家幫忙!VLAN子網劃分的Ruckus與FortiGate和思科
我有6騷動R500 WAP,連接成2思科SG300的,然後將其連接到的FortiGate 200D。
在WAP,我有5個SSID,其中之一被設置爲VLAN 2
該WAP連接對SG300的端口有VLAN 2加入其中,中繼模式。
在FortiGate200D:
所有端口都處於局域網硬件開關。 IP:10.3.7.210/255.255.252.0 DHCP 10.3.4.1-10.3.5.254
我在局域網上創建一個VLAN子,與2 IP的編號:10.3.9.1/255.255 .255.0 DHCP 10.3.9.2-254
有用於10.3.9.0/24創建 「自動」 路線 - > 0.0.0.0
當我連接到VLAN 2的SSID,我不能拉一個IP。如果我設置靜態IP,我無法ping通。我在哪裏搞砸了?是否因爲我的LAN HW Switch子網不包含10.3.9.xxx?解決這個問題的最好方法是什麼,或許將LAN HW Switch切換到10.3.0.0/21?
基本上最終目標是爲正常連接10.3.4.0和10.3.5.0。然後VLAN2的一個單獨的子網可以是10.3.8.0或10.3.9.0或其他什麼,甚至192.168.1.0。
連接FortiGate設備的SG300端口需要VLAN 2(標記)爲好。你在哪裏路由VLAN子網?你的DHCP服務器在哪裏? – Zac67
好吧,我沒有去Fortinet標記的端口,我標記了他們。我的DHCP服務器在FortiGate的LAN Sub VLAN Zone中配置,並設置爲分發10.3.9.2-254。 – ChristopherDill