Exemple de configuration d'un VLAN / VRF
Dans ce scénario nous allons crée un Vlan pour la partie OT nommé OT_CERA
Sur le coeur de réseau switch de saint font SWCROTFSF voici la configuration ci dessous :
ip vrf OT_HOFFMAN
interface Vlan1213
ip vrf forwarding OT_HOFFMAN
ip address 10.168.213.254 255.255.255.0
interface Vlan3553
description Interco Core_OT_FTD_VRF_OT_HOFFMAN
ip vrf forwarding OT_HOFFMAN
ip address 10.168.253.41 255.255.255.248
ip route vrf OT_HOFFMAN 0.0.0.0 0.0.0.0 10.168.253.46 name FTD-OT_HOFFMAN
end
On peut s'assurer que le VRF a été créé et vérifiez ses interfaces associées :
On peut s'assurez que les VLANs et les interfaces ont été correctement configurés avec le VRF correct :
On peut vérifier que les adresses IP sont correctes et que les interfaces sont opérationnelles :
On peut s'assurez-vous que les routes ont été ajoutées correctement au VRF :
On peut vérifier la configuration VLAN pour s'assurer qu'elles sont actives et que l'IP est correcte :
Ensuite on exporte la conf des VRF / Vlan sur les FTD et les switchs :
Via la commande ci dessous on peut voir toutes les interfaces celle qui nous interesses sont en bas
Dans PO1 et PO2 qui sont les port FTD il faut forcément rajouté le VRF /VLAN :
Ensuite sur le FMC :
Device > Device Management > FWITFSF_01 > Interfaces
On va rajouter le ports channel pour chaque vlan crée dans notre cas le VLAN 3553 On précise le VLAN TAG et l'ID qui sont le même
Puis l'adresse local du vlan
Attention bien mettre l'ip du routeur pas le subnet du vlan
Ensuite nous allons crée 3 objects dans l'onglet "Object"
Coeur OT (le routeur virtuell)
Le réseau local
Le VRF(Dans notre cas un seul VLAN donc seullement "HOFFMAN" dans ce VRF)
Ensuite on va realler dans device la section routing > Static Route
On rajoute la route static HOFFMAN
Dans la section objet :
On le rajoute au groupe "All_OT" vu que le sous réseau fait partie de l'OT
Si le Wallix a besoins de se connecter au réseau local on le rajoute au groupe "All partenanaire"
