meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:fortiswitch [2019/09/03 08:55] lchardware:fortigate:fortiswitch [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 ===== Fortiswitch ===== ===== Fortiswitch =====
 +==== Conexión ====
 +Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
 +  * Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
 +  * Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del   Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
 +  * En la configuración el Fortilink , crear un  FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
 +  * Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático  en dicho agregado y tenemos que habilitar la opción **Fortilink split interface**
 +<note>A partir de la versión 6.2 podemos usar en los Fortigate el modo HA activo-activo. Además si tenemos en los Fortiswich la versión FortiSwitchOS3.6.4 podemos usar MCLAG y por tanto deshabilitaremos el Fortilink Split Interface</note>
 +                                                                                                                           
 ==== Asignar vlans ==== ==== Asignar vlans ====
 Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al **cli** del cortafuegos y haremos los siguientes pasos: Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al **cli** del cortafuegos y haremos los siguientes pasos:
Línea 12: Línea 20:
 ==== Problemas de conexión con fortiswitch ==== ==== Problemas de conexión con fortiswitch ====
 Para comprobar la conexión con el stack ejecutamos <sxh> exec switch-controller get-conn-status </sxh> Para comprobar la conexión con el stack ejecutamos <sxh> exec switch-controller get-conn-status </sxh>
 +
 +==== MCLAG ====
 +  * https://docs.fortinet.com/document/fortiswitch/6.4.5/devices-managed-by-fortios/801194/deploying-mclag-topologies
 +  * https://fortixpert.blogspot.com/2020/11/creacion-de-topologias-mclag-tier-1-y.html
 +  * https://docs.fortinet.com/document/fortiswitch/7.0.2/administration-guide/860027/mclag
  
 ===== Referecias ==== ===== Referecias ====
   * https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2913eedf-a8de-11e9-81a4-00505692583a/FortiSwitch-6.2.1-Managed_by_FortiOS_6.2.pdf   * https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2913eedf-a8de-11e9-81a4-00505692583a/FortiSwitch-6.2.1-Managed_by_FortiOS_6.2.pdf
   * https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-managing-fortiswitch/PortFeatures.htm   * https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-managing-fortiswitch/PortFeatures.htm
 +  * https://www.fortinetguru.com/2019/07/network-topologies-for-managed-fortiswitch-units/