会社でDHCPのログをちゃんと取ることになりました。今まで適当にL3SWやってたんだけど、ログが取れない。でもアプライアンス買うほどでもない。UTMでやればトラフィックモニタもMACと紐付けができて嬉しい、ということで外接ルータ兼UTMのFortiGateをDHCPサーバにすることに。
ただFortiGateだとDHCPサーバ専用機でないので、リレーではなくVLAN Interfaceでセグメントに直だしする形になります。そうなるとPCーインターネット間の通信でルーティングテーブルが破綻してしまうので、人生初のVDOMを使うことに。CiscoだったらVRFとかですな。
■前提
・ローエンド~ミドルレンジだと 5~10作れる
・インターフェイスを兼用できないので、ポート1~4はVDOM A、5~8はVDOM B みたいな使い方になる
・ほぼすべての機能が分離できる
・個人的には運用が複雑化するのでもう1台買いたい、お金がない時くらいしか使わない気がするぞ
・再起動は必要ない
■1 CLIで有効化
https://tec-world.networld.co.jp/faq/show/3346
config system global set vdom-admin enable end
■2 VDOMを作る
ログインすると左上にVDOM選択のプルダウンが出るようになる。root1個だけが存在しています。グローバル>システム>VDOM>新規作成で作りたいVDOMを適当に作る。
■3 物理ポート割り当て
デフォルトだと物理ポートが全てrootに割り当てられていているので、新VDOM用の物理インターフェイスを作る
グローバル>ネットワーク>インターフェイス>ポート2を新VDOMに割り当てました
■4 新規作成したVDOMで確認
左上のプルダウンで新規作成VDOMを選択し、ネットワーク>インターフェイス ポート2だけ表示されるので後はVLAN Interfaceを好きに設定しました。
おわり