Standalone L3 설정 방법

Frorilink와 연결을 통한 Fabric 연동을 할 수 없는 상황 일 때,

Switch만 단독 설치해야 하는 상황 또는 구성 일 때 방법이다.

 

아래 그림은 단독 구성의 예제 로 타 방화벽 및 타 장비와의 연결 시 하나의 방법으로 아래와 같이 구성 할 수 있다.

 

우선 FortiSwitch 단독 설정을 위해서는 Console 접근 시 기본 Interface 설정 IP확인 후 WEB GUI로 접속이 가능 합니다.

기본 접속의 경우 Fortigate 장비와 동일하게 192.168.1.99로 접근이 가능 하다.

 

 

장비 WEB접속 시 기본 Interface 설정의 IP변경 및 추가 대역 VLAN설정 합니다.

장비 관리 하기 위해서는 Access 설정을 통하여, 장비 접속 가능 여부를 설정 할 수 있다.

해당 Access 설정은 하단 사용자 단에서도 설정 된 VLAN IP로 꼭 접속해서 관리 할 사항이 아니면

Access 설정은 PING만 허용 후 나머지 설정은 제거해주시면 됩니다.

 

Switch상에서 Trunk메뉴에서 LAG 설정 또한 할 수 있다.

LAG설정은 표준 LACP(Link Aggregation Control Protocol)를 지원 합니다.

Switch Interface Ports 설정을 통하여, 해당 Port별 Native VLAN / Allowed VLAN 설정을 통하여,

Port별 VLAN설정을 지정 한다.

라우팅의 경우 Default라우팅을 설정 하여, 상위 장비로 보내 주며, Fortigate 장비의 Route설정의 목적지 라우트 설정 방식과 동일하다.