Conectar dos switches a un Fortigate

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
francis@cpsi.es
Mensajes: 9
Registrado: 12 Sep 2016, 13:29

Conectar dos switches a un Fortigate

Mensaje por francis@cpsi.es »

Hola,

Tengo implementado un Fortigate con una interfaz link agregation 802.03ad con dos puertos port19-20 hacia un Trunk LACP de un switch de Aruba donde pasan todas las VLAN's entre ese switch y el Fortigate.

En la interfaz que tengo configurada en ambos port19-20 del Fortigate tengo creadas varias interfaces virtuales con distintas VLAN's.

El cliente ha adquirido un segundo switch y pensaba que creando otro Trunk LACP y agregarlo a la interfaz creada anteriormente 802.03ad en los port18-17 podrías manejar todo el tráfico de las VLAN's pero el Trunk del segundo switch no me lo levanta.

Como puedo hacer para que ambos switches se conecten al mismo Fortigate mediante una interfaz link agregation 802.03ad y en los switches pueda configurar cualquier VLAN's que necesite.
Gracias.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Conectar dos switches a un Fortigate

Mensaje por AndresW »

Hola,

Es claro que la interfaz lógica en el segundo switch no te levantará, puesto que LACP (por diseño del protocolo) NO tiene la capacidad de vincularse entre switches independientes, sólo entre interfaces dentro el mismo dispositivo.

Para que funcione lo que quieres hacer (mantener la misma interfaz 802.03ad entre 2 switches distintos), deberás contar con un switch stacking o bien una infraestructura L2 basada en alguna tecnología de Fabric como por ejemplo lo hace Brocade con VCS, Cisco con vPC o VSS, HP con IRF y Aruba puntualmente con VSF.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
francis@cpsi.es
Mensajes: 9
Registrado: 12 Sep 2016, 13:29

Re: Conectar dos switches a un Fortigate

Mensaje por francis@cpsi.es »

Hola,
Como tengo ya las interfaces y reglas creadas en el Fortigate, he pensado en conectar el switch02 al switch01 mediante un Trunk LACP y el switch01 pasaría todo el tráfico por el LAG ya existente hacia el Fortigate.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Conectar dos switches a un Fortigate

Mensaje por AndresW »

Puedes hacer lo que estimes conveniente, sólo se te respondió el por qué no funciona lo que quieres implementar y la forma de solucionarlo.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder