Buenas a todos, he estado buscando información en el fabricante además de realizado diversas pruebas y he legado a una conclusión, el problema que tengo es que mi jefe no me cree aunque se lo enseño.
Tengo un Fortigate 200B y me exigen que monte 4 enlaces redundantes. Sinceramente no tiene mucho sentido ya que los enlaces redundantes se utilizan para redundancia hacia el ISP y hacia el switch de cabecera de la LAN en caso de tener 2 por el tema de una arquitectura full mesh(2 routers, 2 Fortis HA y 2 switches).
Bien la redundancia en este modelo unicamente se puede aplicar con los puertos de Giga, mas concretamente con los puertos que poseen FortiAsic 13, 14, 15 y 16 y a mayores con los puertos Giga normales 11 y 12. Los puertos Giga 9 y 10 no se pueden utilizar para proveer redundancia ni aunque deshabilites el dhcp predefinido del puerto 9. Y respecto a los puertos 1-8 no es posible ya que son de 100 y forman parte del fortiswitch, aunque este se deshabilite no se permite crear enlaces redundantes con estos puertos.
He conseguido montar un maximo de 3 enlaces redundantes, formados por 11-12, 13-14 y 15-16. Necesito saber, por higiene mental si alguien ha conseguido montar mas enlaces redundantes que yo y si es asi que me lo explique pls.
Señalar que el enlace redundante no es lo mismo que el agregado, el redundante formado por 2 puertos funciona de forma que unicamente uno de ellos envia datos, entrando el 2º en funcionamiento cuando el primer enlace falla.
Para simplificar las pruebas tengo todos los puertos en el VDOM root, sin IP y sin dhcp. El IOS es el 5.0.7
Muchas gracias a quien me pueda aportar info, mismo si es una referencia se lo agradecería.
He consultado el datasheet del 200B, el manual, el cookbook, la pagina del fabricante asi como este foro y unicamente encuentro referencias a la utilidad de montar 1 redundante para conectarse a 2 ISPs
Fortigate 200B maximo numero enlaces redundantes soportados
Re: Fortigate 200B maximo numero enlaces redundantes soporta
Hola, SI eso depende del modelo de equipo
depende del modelo si tuvieras que hacer LACP 802.3ad tampoco deja usar todos los puertos.
saludos.
depende del modelo si tuvieras que hacer LACP 802.3ad tampoco deja usar todos los puertos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst