系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?

Posted meigang2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?相关的知识,希望对你有一定的参考价值。

  其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果。

  MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通过将两个FortiSwitch交换机分组在一起,从而提供节点级冗余,以便它们作为网络上的单个交换机出现。如果任意一个交换机发生故障,MCLAG将继续工作,不会出现任何中断,从而提高网络弹性并消除与生成树协议(STP)相关的延迟。

  MCLAG要求:

  ● 两个对等交换机应该具有相同的硬件型号和相同的软件版本。不匹配的配置可以工作,但不受支持。
  ● 每个MCLAG最多有两个FortiSwitch交换机。
  ● 路由特性在MCLAG中不可用。
  ● 当min_bundle或max_bundle与MCLAG结合使用时,bundle限制属性仅应用于本地聚合接口。
  ● 在全局开关级别上,必须启用mclag-STP感知,并且必须在所有ICL中继上启用STP。

  在拓朴图中选择备核心交换机,点击鼠右键,弹出菜单中选择【连接到CLI】,进入命令模式。

   ① 如果在前面有将交换机恢复出厂设置,在这个命令登录界面,首先会提示 “远程主机密钥被更改,是否输入新的密钥并继续连接?",这里输入【yes】,然后输入两次新的密码,长度不能少于8位。 

    ② 在命令提中首先输入config switch trunk,然后输入edit ?,问号的作用是显示可用信息。可以看到Trunk名称。然后再输入 edit Trunk名称。输入set ?,可以看到所有可设置参数。输入set mclag-icl enable,启用mclag。最后是用end结束并保存。

   ③ 在拓扑上,可以看到备核心交换机显示为MC-LAG对等体。选择主核心交换机,点击鼠标右键,弹出菜单中选择【连接到CLI】,进入命令配置模式。

  ④ 同样,如果主核心防火墙有恢复出厂设置,也需要重新配置登录密码。

   ⑤ 用同样的命令,使主核心交换机也启用mclag-icl。需要注意的是,主核心交换机会有两个Trunk名称,编辑和备核心交换机相同的Trunk名称。这里不要搞错了。

  ⑥ 拓扑图上,主备核心交换机的名称上显示的都是MC-LAG对等体,而且它们之间的连接由黑色实线变成了蓝色实线。

  将主防火墙的X2接口与备核心交换机的24号口用光纤连接。这样就形成了一个闭环。

  ① 再次选择菜单【网络】-【接口】,编辑fortilink接口,将【FortiLink分离】接口关闭。

   ② 这次可以看到fortilink下的X1和X2接口都是连通状态。

  ③ 在拓朴上,也可以看到主备核心交换机与防火墙是以闭环的状态连接的。这样不管哪台核心交换机出现故障,使终有一台核心交换机是处于工作状态的。而接入层交换机,只要同时连接主备核心交换机,那么就会保持冗余连接。

  备防火墙不需要做什么配置,只要连接就可以了。将备防火墙的X1接口与备核心交换机的23口用光纤连接。

   ① 最后将备防火墙的X2接口与主核心交换机的24口连接。这样所有线路就接好了。

  ② 为了不被搞晕来,这里用不同的颜色标记了连接接口。

  ③ 登录备防火墙,可以看到两台核心交换机都是离线状态,这是因为备防火墙是处于待机状态。

  ④ 关闭主防火墙,备防火墙立即接管,马上就可以看到核心交换机显示处于正常工作状态。这样,不管是哪台防火墙处于工作状态,核心交换机都可以正常连接。


以上是关于系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?的主要内容,如果未能解决你的问题,请参考以下文章

系统篇(7.0) ❀ 06. 怎样在HA下配置核心交换机(上)?

系统篇(7.0) ❀ 05. 怎样在HA下配置SD-WAN?

系统篇(7.0) ❀ 04. 怎样配置HA?

教程篇(7.0) 07. FortiGate基础架构 & 高可用性(HA) ❀ Fortinet 网络安全专家 NSE 4

系统篇(7.0) ❀ 01. 怎样同时登录多台设备的控制口?

系统篇(7.0) ❀ 02. 怎样同时登录多台设备的控制口(下)?