VLANs Fortigate 60F - Vonnas¶
Source de verite
Ce document est une capture de reference. Le registre VLAN a jour se trouve dans registre-vlan-vonnas.
Source : screenshot config Fortigate - Tom - 2026-02-11 Statut : donnees brutes export Fortigate
Table des VLANs¶
| VLAN Name | VLAN ID | Subnet | Gateway | Masque | Type |
|---|---|---|---|---|---|
| LAN_ADMIN (_default) | 1 | 128.55.55.0/24 | 128.55.55.250 | 255.255.255.0 | LAN |
| LAN_PC | 10 | 10.1.10.0/24 | 10.1.10.254 | 255.255.255.0 | LAN |
| LAN_VISITEUR | 11 | 192.168.0.0/24 | 192.168.0.254 | 255.255.255.0 | LAN |
| WAN_Backup-4G | 20 | 192.168.1.0/24 | 192.168.1.254 | 255.255.255.0 | WAN |
| NET_SYNCHRO (WAN_ADSL) | 21 | 89.90.120.108/31 | 89.90.120.109 | 255.255.255.254 | WAN |
| WAN_FIBRE | 23 | 185.19.240.246/31 | 185.19.240.247 | 255.255.255.254 | WAN |
| LAN_VOIP | 50 | 10.1.50.0/24 | 10.1.50.254 | 255.255.255.0 | LAN |
| LAN_INDUS_GEST | 110 | 10.1.1.0/24 | 10.1.1.254 | 255.255.255.0 | LAN |
| LAN_INDUS_AUTO | 120 | 10.1.2.0/24 | 10.1.2.254 | 255.255.255.0 | LAN |
| AZURE | 200 | 10.10.200.0/24 | 10.10.200.254 | 255.255.255.0 | LAN |
| LAN_SERVEUR | 230 | 10.1.230.0/24 | 10.1.230.254 | 255.255.255.0 | LAN |
| LAN_BACKUP | 240 | 10.1.240.0/24 | 10.1.240.254 | 255.255.255.0 | LAN |
| LAN_MGMT | 250 | 10.1.250.0/24 | 10.1.250.254 | 255.255.255.0 | LAN |
| VLAN999 | 999 | 0.0.0.0/0 | - | - | Parking (ports non assignes) |
| nac_segment.fortilink | 4088 | 10.255.13.0/24 | 10.255.13.1 | 255.255.255.0 | FortiLink interne |
| rspan.fortilink | 4092 | 10.255.12.0/24 | 10.255.12.1 | 255.255.255.0 | FortiLink interne |
| quarantine.fortilink | 4093 | 10.255.11.0/24 | 10.255.11.1 | 255.255.255.0 | FortiLink interne |
Precisions Tom (2026-02-11)¶
- LAN_PC (VLAN 10) : projet de migration du LAN_ADMIN (128.55.55.0) vers 10.1.10.0. Pas encore deploye pour tous les postes.
- LAN_VISITEUR (VLAN 11) : VLAN dedie au wifi visiteurs (isole)
- LAN_VOIP (VLAN 50) : SBC 3CX + telephones IP
- AZURE (VLAN 200) : VPN vers Azure pour une machine AVD (Azure Virtual Desktop)
- LAN_BACKUP (VLAN 240) : projet d'isolation du serveur de sauvegarde (pas encore effectif)
Notes techniques¶
- Fortigate 60F est le routeur inter-VLAN (gateway .254 sur chaque subnet LAN)
- VLAN 1 (default) = LAN_ADMIN = 128.55.55.0 → plage publique en interne (sera migre vers LAN_PC)
- VLAN 999 = parking VLAN (bonne pratique securite)
- 3 VLANs FortiLink (4088, 4092, 4093) = gestion interne Fortinet (quarantaine, NAC, RSPAN)
- Triple WAN : Fibre (principal) + 4G (backup) + ADSL (synchro)