Fortigate 有一個強大的功能就是可以將一台硬體防火牆以虛擬的方式切分出多個虛擬的防火牆,類似Switch VLAN的功能,此功能官方將其稱之為vDom,既然是類似於VLAN,官方也就設計了可以讓個vDom間可以互通的方式。
環境條件:
| Fortigate Firewall | vDom1 | vDom2 |
| Local AS | 65001 | 65002 |
| Route ID | 192.168.100.1 | 192.168.100.2 |
| Neighbors IP | 192.168.100.2 | 192.168.100.1 |
| Neighbors Remote AS | 65002 | 65001 |
| vdomlink IP | 192.168.100.1/30 | 192.168.100.2/30 |
STEP 1:啟用vDOM功能
參考官方提供資料,依據自身的韌體版本鍵入如下指令(這部分必須使用指令,未啟用時Web介面為隱藏狀態),啟用後重新登入
Use the following command for FortiOS v5.2, v5.4, v5.6, v6.0:
# config system global
set vdom-admin enable
end
Note: The above command will log out the Admin once. After that the VDOM will be visible and can be configured.
Use the following command for FortiOS v6.2, v6,4:
# config system global
set vdom-mode multi-vdom
end
STEP 2:建立DOM
Globe > System > VDOM
STEP 3:分配DOM網路使用介面
Globe > Interface > Create New(Edit)
選擇vDom
STEP 4:建立vDOM間溝通介面(vdomlink)
依據上表環境條件鍵入對應資料,此處為範例,實際可以依自己的環境變更
STEP 5:建立BGP路由
vdom1 > Network > BGP
vdom2 > Network > BGP
STEP 6:建立往Internet預設路由
To Internet vdom > Static Route
STEP 7:查看路由學習狀況
# config vdom
# edit root
# get router info routing-table all
# get router info routing-table bgp
官方網站:
———
Fortigate Inter-VDOM routing