Fortigate60DをDHCPサーバーにしてL3のCatalystでVLANルーティングを通してPC端末にサーバーからipアドレスを取得出来る構成を作ります。
環境
- Fortigate60D v6.0.7
- Cisco WS-C3560CG-8PC-S 12.2(55)EX3
- PC端末 windows11
イメージ図
DHCPサーバの設定
デフォルトで用意されているハードウェアスイッチから物理i/fを切り離し、VLANi/fを紐付ける。
VLANi/fを編集。
- ロールをLANに設定。
- アドレッシングモードをマニュアル。
- DHCPサーバにチェックを入れて、端末に割り当てるアドレス範囲を指定。
- セグメントを超えて指定する場合は、デフォルトゲートウェイを指定する。
FortiGateからPCとCatalystを含むセグメント間に向けて通信させるために、スタティックルートを設定。
- 宛先をサブネットに設定してIPアドレスを設定。
- インターフェース DHCPを指定。
- ゲートウェイアドレス指定。
Catalyst設定
セグメントを超えた通信をするので、ip routingを有効化。
サーバーを繋ぐI/Fはtrunkモード、端末を繋ぐI/Fにはaccessモードで設定。
Switch456#show running-config
Building configuration...
Current configuration : 4500 bytes
!
version 12.2
!
ip routing
!
interface GigabitEthernet0/8
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 150
switchport mode trunk
!
interface GigabitEthernet0/9
switchport access vlan 200
switchport mode access
!
interface Vlan150
ip address 192.168.0.2 255.255.255.0
!
interface Vlan200
ip address 198.51.100.1 255.255.255.0
ip helper-address 192.168.0.1
DHCPクライアントが放つDHCP DISCOVERはブロードキャストでしか送信されないので、L3interfaceやinterfaceVLANに設定する
(config)# interface vlan 200
(config-if)#ip helper-address 192.168.0.1
セグメントを超えてIP取得をしたときのパケットキャプチャ。
