Tweet
Hiện tại sơ đồ mạng của cơ quan mình như sau
Có 1 đường cáp quan VNPT cho 10 VLAN ra net
Có 1 đường LEASED LINE Viettel được cấp 3 ip Public để sử dụng 3 web server (Đặt tại VLAN 11)
Hiện tại mạng hoạt động bình thường, 10 VLan phòng ban chỉ được sử dụng cáp quang ra net và đường leased line viettel chỉ làm nhiệm vụ chạy 3 web server
Do chưa có FW nên cơ quan mình vừa lấy về con Fortigate 80C và các sếp có yêu cầu lắp đặt như sau
1. Sử dụng cả 2 port wan của con FW
2. Wan1 chỉ để cho các phòng ban ra net
3. Wan 2 chỉ để cho sử dụng cho 3 web server, port DMZ được nối vào con SW layer 3 và vẫn muốn sử dụng cho vlan 11
Kiến thức của mình chi dừng lại ở MCSA nên mình muốn hỏi là phải cấu hình cho các interface wan1, wan2, dmz, internal như thế nào cho hợp lý, cả con sw layer 3 có phải cấu hình lại các interface hay không.
Và phải cấu hình FW sao để internal chỉ sử dụng wan 1 và wan 2 chỉ sử dụng cho 3 web server
Cảm ơn các thầy và các bạn, rất mong được sự giúp đỡ của mọi người
Có 1 đường cáp quan VNPT cho 10 VLAN ra net
Có 1 đường LEASED LINE Viettel được cấp 3 ip Public để sử dụng 3 web server (Đặt tại VLAN 11)
Hiện tại mạng hoạt động bình thường, 10 VLan phòng ban chỉ được sử dụng cáp quang ra net và đường leased line viettel chỉ làm nhiệm vụ chạy 3 web server
Do chưa có FW nên cơ quan mình vừa lấy về con Fortigate 80C và các sếp có yêu cầu lắp đặt như sau
1. Sử dụng cả 2 port wan của con FW
2. Wan1 chỉ để cho các phòng ban ra net
3. Wan 2 chỉ để cho sử dụng cho 3 web server, port DMZ được nối vào con SW layer 3 và vẫn muốn sử dụng cho vlan 11
Kiến thức của mình chi dừng lại ở MCSA nên mình muốn hỏi là phải cấu hình cho các interface wan1, wan2, dmz, internal như thế nào cho hợp lý, cả con sw layer 3 có phải cấu hình lại các interface hay không.
Và phải cấu hình FW sao để internal chỉ sử dụng wan 1 và wan 2 chỉ sử dụng cho 3 web server
Cảm ơn các thầy và các bạn, rất mong được sự giúp đỡ của mọi người
Comment