请问一下,公司目前已有一台fortigate 60E和数台无限AP(非FortiAP),现在想要架构wifi在公司内部,目的是产生至少2个wifi一个只能连公司内网,另一个可以连到外网,目前是希望在fortigate 60E切两条vlan出来配IP给无限路由器,并由60E的政策来控管wifi,但目前我光设定第一台就出现问题了。
目前的情况是fortigate 60E的internal先接到HUB上再接到无限AP的lan port上internal1的IP为192.168.1.1/24,并再internal1切vlan10 192.168.10.1internal1及vlan10都有开DHCP,但无限AP配到的IP始终都是192.168.1.X的网段,即使我关了internal1的DHCP,无限AP不仅不会被分配到IP且vlan10也不会配IP给无限AP
想请问我这边哪里有设定错误导致vlan无法配IP给无限AP,或是应该改成其他方法来设定,甚至是我的观念错误需要修正,还请大家多多指教,谢谢。
2 个回答
0
rb1102
iT邦研究生 2 级 ‧ 2024-11-13 23:42:24
首先,你要在fortigate上新增两个vlan,并把他们放到接Switch的Trunk port的介面底下
Switch内也要建立Vlan及设定trunk port,再设定Switch各个孔要给哪个vlan
另外,你的AP也要支援802.1q,才能做到不同SSID给不同vlan
不然就只能设定成AP1是外网,AP2是内网
如果你的环境很小,这样或许够用
0
mytiny
iT邦超人 1 级 ‧ 2024-11-14 10:36:54
这个问题解法很简单
首先将internal全部都分开
第一口设192.168.1.1/24,开DHCP
第二口设192.168.10/24,开DHCP
AP第一台的lan port连第一口
AP第二台的lan port连第二口
打完收工
还有不会就问卖货的SI