FortiGate 主备HA集通过LACP(802.3ad)与
交换机互联场景分析
目录
水溶性封闭剂简介 (3)
拓扑 (3)
场景分析 (4)
场景一:交换机配置2个链路聚合组(LAG)分别与主备防火墙进行对接 (4) 拓扑说明: (4)
链路聚合对接方式2:动态聚合 (6)
场景二:交换机配置1个链路聚合组(LAG)与主备防火墙进行对接 (12)
花胫绿纹蝗
拓扑说明: (12)
链路聚合对接方式1:动态聚合+备FGT不发送lacp协商报文 (13) 链路聚合对接方式2:动态聚合+备FGT发送lacp协商报文 (18)
链路聚合对接方式3:静态聚合 (21)
总结归纳 (21)
自制保健茶
简介
本文主要讨论FortiGate 在HA 主备部署的情况下,如何合理的与上下游交换机进行链路聚合的对接,是选择静态聚合还是动态聚合,以及与交换机的不同聚合对接场景下的注意事项等。
Key word :HA Cluster 、Active-Passive mode 、LACP (802.3ad)、Lacp-ha-slave .
大学生的特点拓扑
FGT1Master
FGT2Slave
HA-Link
链路聚合
SW A
SW B
Network B
Network A
Bond1
Bond1
FGT1/FGT2 与 SW A 的链路聚合如何对接更加合理?
场景分析
场景一:交换机配置2个链路聚合组(LAG)分别与主备防火墙进行对接
FGT1Master
FGT2Slave
HA-Link
SW A
SW B
Network B
Network A
Bond1
Bond1
LAG1
LAG2
对接方式2:动态聚合FGT1 Bond1FGT2 Bond1:lacp SW A:
LAG1 & LAG2:lacp
接口up/down 时,需要lacp 先协商,某些情况下主备切换速度相对静态聚合稍慢,但lacp 协商可以解决光纤对的单通等问题,具有更高的可靠性。推荐级
对接方式1:静态聚合FGT1 Bond1FGT2 Bond1:static SW A:
LAG1 & LAG2:static
部署配置均简单,主备切换速度快。
推荐级
Network B
SW A 配置2条聚合链路:
网趣电影
FGT1 Bond1 - SW A LAG1 (link-aggregation group 1)FGT2 Bond1 - SW A LAG2 (link-aggregation group 2)
拓扑说明:
FGT1/FGT2:FGT 3040B (FortiGate-3040B v5.0,build0318,150514 (GA Patch 12) SW A :H3C S3600-28P-EI (Comware Software, Version 3.10, Release 1702P38)
FGT1和FGT2运行主备模式的HA ,Network A 侧的SW A 创建2个链路聚合口分别与主备防火墙的链路聚合口相对接。
FGT1 Bond1-----连接------- SW A LAG1(link-aggregation group 1)
FGT2 Bond1-----连接------- SW A LAG2 (link-aggregation group 2)
链路聚合对接方式1:静态聚合
FGT1/FGT2:
FGT1 Bond1:static
FGT2 Bond1:static
FGT1 and FGT2 链路聚合接口配置:(主备防火墙配置同步,聚合口Bond1的配置一致)//
config system interface
edit "Bond1"
set vdom "root"
set allowaccess ping https ssh snmp http telnet
set type aggregate
set member "port13" "port14"
set snmp-index 22
set lacp-mode static
/
/
SW A:
LAG1:static
LAG2:static
H3C_SW A 链路聚合接口配置:
//
link-aggregation group 1 mode manual (H3C V3平台交换机manual即static,静态聚合) link-aggregation group 2 mode manual (H3C V3平台交换机manual即static,静态聚合) interface GigabitEthernet1/1/1
stp edged-port enable
port access vlan 1111
port link-aggregation group 1禅宗思想
#
interface GigabitEthernet1/1/2
stp edged-port enable
port access vlan 1111
port link-aggregation group 1
#
interface GigabitEthernet1/1/3
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议