CONECTAR RETORNO DE ANILLO DE BACKBONE DE F.O.

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
jgpo
Mensajes: 10
Registrado: 30 Oct 2017, 16:52

CONECTAR RETORNO DE ANILLO DE BACKBONE DE F.O.

Mensaje por jgpo » 01 Nov 2019, 14:29

Buenos días, quisiera saber si alguien me puede guiar ya que no encuentro específicamente como solucionar mi problema. Tengo un Fortigate 300e con dos módulos de fibra instalados en los port17 y port18, el port 17 es el trunk de mi backbone (anillo de fibra), contiene las vlans de mi red.
La idea es dejar conectado el retorno del anillo al port18 y que este levante solo cuando hay algún corte en el trayecto del anillo. O de ultima dejar la interface con la misma configuración de la otra y conectarla manualmente. Muchas Gracias por sus opiniones.

Avatar de Usuario
makco10
Mensajes: 1027
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: CONECTAR RETORNO DE ANILLO DE BACKBONE DE F.O.

Mensaje por makco10 » 04 Nov 2019, 15:23

Hola,

Que tipo de configuración tienes en la interface trunk: 802.1q (dot1q) / 802.1ad (QinQ)

Ya has intentado nada mas conectarla y ver si mantiene la redundancia sin configuración adicional mas que la asignación de la interface al trunk, me imagino que estas usando hardware o virtual switch para la asignación de las interfaces.

Hacia que marca de switches estas declarando las vlan´s, ya que creo que ahi es donde viene la parte importante para mantener la redundancia.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

jgpo
Mensajes: 10
Registrado: 30 Oct 2017, 16:52

Re: CONECTAR RETORNO DE ANILLO DE BACKBONE DE F.O.

Mensaje por jgpo » 05 Nov 2019, 12:32

Buenas makco, ante todo gracias por tu tiempo. La verdad creo que es 802.1q ya que la configuración la realice con la interface gráfica nada mas.

Con respecto a esto:
"Ya has intentado nada mas conectarla y ver si mantiene la redundancia sin configuración adicional mas que la asignación de la interface al trunk, me imagino que estas usando hardware o virtual switch para la asignación de las interfaces." te comento que todo lo tengo definido sobre los puertos del mismo fortigate, el puerto 17 es una interface trunk con todas las vlans definidas, de ahí solo sale una fibra a una cadena de switches hp 1910 y lo que no se es como ingresar con el retorno al mismo forti y que este controle que no se produzca un loop, y solo active el puerto del retorno al cortarse el anillo. Virtual switch no uso, lo he leído pero nunca lo implemente, si crees que podría ser la solución lo estudio y veo como hacerlo.Muchas gracias

Avatar de Usuario
makco10
Mensajes: 1027
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: CONECTAR RETORNO DE ANILLO DE BACKBONE DE F.O.

Mensaje por makco10 » 05 Nov 2019, 18:57

Hola,

Si seria de hacer la prueba y ver como se comporta, yo digo que hagas la prueba de conectarlo a otro puerto y agregar ese puerto al trunk switch que tienes creado, yo normalmente lo manejo asi:

Interface Hardware Switch = Trunk_Switch (Aqui agregas las interfaces que se conectan a los switches es decir el puerto trunk)

Nombre: LAN
ID VLAN: 10
Interface: Trunk_Switch

Seria de ver como se comporta al conectar la redundancia, en lo personal no lo he hecho pero dejame ver si tengo un espacio para hacer la prueba, estaria interesante ver el resultado y si no tenemos Loop.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder