这是一个简单的解决方案,我只是没有它,所以请帮忙!
我有 6 个 Ruckus R500 WAP,连接到 2 个 Cisco SG300,然后连接到 FortiGate 200D。
在 WAP 上,我有 5 个 SSID,其中一个设置为 VLAN 2。
WAP 连接到 SG300 上的端口添加了 VLAN 2,即中继模式。
在 FortiGate200D 中:
所有端口都在 LAN 硬件交换机中。 IP:10.3.7.210/255.255.252.0 DHCP 10.3.4.1-10.3.5.254
我在 LAN 上创建了一个 VLAN 子,ID 为 2。 IP:10.3.9.1/255.255.255.0 DHCP 10.3.9.2-254
为 10.3.9.0/24 --> 0.0.0.0 创建了“自动”路由
当我连接到 VLAN 2 SSID 时,我无法提取 IP。如果我设置静态 IP,我无法 ping。我哪里搞砸了?是因为我的 LAN HW Switch 子网不包含 10.3.9.xxx 吗?克服这个问题的最佳方法是什么,也许将 LAN HW Switch 更改为 10.3.0.0/21?
基本上,正常连接的最终目标是 10.3.4.0 和 10.3.5.0。然后是 VLAN2 的单独子网,可以是 10.3.8.0 或 10.3.9.0 或其他,甚至是 192.168.1.0。