系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?
Posted meigang2012
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?相关的知识,希望对你有一定的参考价值。
其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果。
MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通过将两个FortiSwitch交换机分组在一起,从而提供节点级冗余,以便它们作为网络上的单个交换机出现。如果任意一个交换机发生故障,MCLAG将继续工作,不会出现任何中断,从而提高网络弹性并消除与生成树协议(STP)相关的延迟。
MCLAG要求:
● 两个对等交换机应该具有相同的硬件型号和相同的软件版本。不匹配的配置可以工作,但不受支持。
● 每个MCLAG最多有两个FortiSwitch交换机。
● 路由特性在MCLAG中不可用。
● 当min_bundle或max_bundle与MCLAG结合使用时,bundle限制属性仅应用于本地聚合接口。
● 在全局开关级别上,必须启用mclag-STP感知,并且必须在所有ICL中继上启用STP。
在拓朴图中选择备核心交换机,点击鼠右键,弹出菜单中选择【连接到CLI】,进入命令模式。
① 如果在前面有将交换机恢复出厂设置,在这个命令登录界面,首先会提示 “远程主机密钥被更改,是否输入新的密钥并继续连接?",这里输入【yes】,然后输入两次新的密码,长度不能少于8位。
② 在命令提中首先输入config switch trunk,然后输入edit ?,问号的作用是显示可用信息。可以看到Trunk名称。然后再输入 edit Trunk名称。输入set ?,可以看到所有可设置参数。输入set mclag-icl enable,启用mclag。最后是用end结束并保存。
③ 在拓扑上,可以看到备核心交换机显示为MC-LAG对等体。选择主核心交换机,点击鼠标右键,弹出菜单中选择【连接到CLI】,进入命令配置模式。
④ 同样,如果主核心防火墙有恢复出厂设置,也需要重新配置登录密码。
⑤ 用同样的命令,使主核心交换机也启用mclag-icl。需要注意的是,主核心交换机会有两个Trunk名称,编辑和备核心交换机相同的Trunk名称。这里不要搞错了。
⑥ 拓扑图上,主备核心交换机的名称上显示的都是MC-LAG对等体,而且它们之间的连接由黑色实线变成了蓝色实线。
将主防火墙的X2接口与备核心交换机的24号口用光纤连接。这样就形成了一个闭环。
① 再次选择菜单【网络】-【接口】,编辑fortilink接口,将【FortiLink分离】接口关闭。
② 这次可以看到fortilink下的X1和X2接口都是连通状态。
③ 在拓朴上,也可以看到主备核心交换机与防火墙是以闭环的状态连接的。这样不管哪台核心交换机出现故障,使终有一台核心交换机是处于工作状态的。而接入层交换机,只要同时连接主备核心交换机,那么就会保持冗余连接。
备防火墙不需要做什么配置,只要连接就可以了。将备防火墙的X1接口与备核心交换机的23口用光纤连接。
① 最后将备防火墙的X2接口与主核心交换机的24口连接。这样所有线路就接好了。
② 为了不被搞晕来,这里用不同的颜色标记了连接接口。
③ 登录备防火墙,可以看到两台核心交换机都是离线状态,这是因为备防火墙是处于待机状态。
④ 关闭主防火墙,备防火墙立即接管,马上就可以看到核心交换机显示处于正常工作状态。这样,不管是哪台防火墙处于工作状态,核心交换机都可以正常连接。
以上是关于系统篇(7.0) ❀ 07. 怎样在HA下配置核心交换机(下)?的主要内容,如果未能解决你的问题,请参考以下文章
系统篇(7.0) ❀ 06. 怎样在HA下配置核心交换机(上)?
系统篇(7.0) ❀ 05. 怎样在HA下配置SD-WAN?
教程篇(7.0) 07. FortiGate基础架构 & 高可用性(HA) ❀ Fortinet 网络安全专家 NSE 4