【接口篇 / Lan】(5.6) ❀ 04. 与思科交换机二层链路聚合连接 ❀ FortiGate 防火墙

已于 2022-07-26 14:46:44 修改
阅读量7.8k 收藏 16
点赞数 1
分类专栏: # Lan 文章标签: 飞塔 思科 二层 链路聚合 汇聚
于 2017-12-22 15:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/78873899
版权

  【简介】思科交换机除了支持三层的链路聚合外,同样支持二层链路聚合,也就是说二层的思科交换机也可以与飞塔防火墙用链路聚合连接。

   防火墙链路聚合设置

        防火墙链路聚合设置二层与三层差不多,只是不需要设定IP地址。

        ① 这次我们将13和14端口建立汇聚口,与思科交换机二层链路聚合连接。因为是二层,所以这里不用输入IP地址。

        ② 那交换机上的电脑怎么连接到防火墙上来呢?是通过VLAN ID,在汇聚口下建立ID为100的VLAN,在这里需要设置VLAN100的IP地址。

        ③ 建好后可以看到汇聚口Server下已经有了VLAN100,同样可以根据实际情况建立多个VLAN。

  思科二层交换机链路聚合设置

       这里我们用三层路由器设置二层链路聚合。

        ① 首先建立链路聚合,由于是三层交换机,默认链路聚合也是三层,这里需要转换成二层。

        (1) configure terminal命令进入全局配置模式。

        (2) interface port-channel 2命令进入链路聚合通道,2为通道号。

        (3) switchport命令把接口转换成二层。

        (4) end结束并保存。      

        ② 然后链路聚合需要绑定的端口,这里使用21和22,加入到新建的链路聚合端口通道中。

        (1) configure terminal命令进入全局配置模式。

        (2) interface range gigabitethernet 1/0/21-22指定交换机21和22接口。

        (3) switchport虽然默认接口是二层,这里还是转换一下。

        (4) switchport trunk encapsulation dot1q声明此交换机端口中继链路封装协议是802.1q 。

        (5) switchport mode trunk将端口配置成trunk模式,允许所有的VLAN通过。

        (6) channel-group 2 mode activeLACP有四种模式(ON、OFF、Active、Passive),这里设置模式为Active(主动)。

        (7) no shutdown启用接口。

        (8) end结束并保存。

       ③ 交换机和防火墙对应的聚合接口接好网线,稍等一会可以看接口的灯都正常。最后我们可以用命令show etherchannel summary查看链路聚合的状态,我们看到端口通道Po2的状态是SU,表示正在二层使用。说明链路聚合配置成功。

       ④ 回到飞塔防火墙,可以看到汇聚口的状态显示绿色向上箭头,说明接口启用了。

  思科三层交换机其它设置

       虽然链路聚合接口已经设置好了,但是要用起来还要配置VLAN,这里配置和三层有一点点不同。

        ① 新建立一个VLAN,并将1-8号接口加入新建的VLAN。

        (1) configure terminal命令进入全局配置模式。

        (2) vlan 100新建一个ID为100的VLAN。

        (3) name Admin把VLAN命名为Admin(管理)。

        (4) exit返回上一层。

        (5) interface vlan 100进入VLAN接口。

        (6) ip address 172.16.1.1 255.255.255.0给VLAN接口设置IP地址。

        (7) no shutdown启用接口。

        (8) exit返回上一层。

        (9) interface range gigabitEthernet 1/0/1-8指定1-8号接口。

        (10) switchport虽然接口默认都是二层,但是这里还是转换一下。

        (11) switchport mode access设置接口为交换模式。

        (12) switchport access vlan 100将接口加入到VLAN中。

        (13) end结束并保存。

        ② 给VLAN配置DHCP服务。因为是二层,不需要路由,所以和三层设置相比,这里少了路由设置。

        (1) configure terminal命令进入全局配置模式。

        (2) ip dhcp pool Admin建立一个DHCP地址池。

        (3) network 172.16.1.0 255.255.255.0地址的网段是172.16.1.0。

        (4) default-router 172.16.1.2默认路由的地址是交换机的下一跳,也就是防火墙上汇聚口下的VLAN接口的IP地址。

        (5) dns-server 202.96.134.133 114.114.114.114如果内网有DNS服务器,测DNS地址指向内网,这里指向上互联网的DNS地址。

        (6) exit返回上一层。

        (7) ip dhcp excluded-address 172.16.1.1 172.16.1.10在这里设置DHCP保护地址,1-10不会被DHCP分配。

        (8) end结束并保存。

  防火墙设置

       将电脑接入1口,可以自动获取IP地址了,Ping交换机上的链路聚合口IP,也可以Ping通,Ping防火墙上的VLAN地址,也可以Ping通。但是,要上网的话怎么办呢?

        ① 防火墙把每个VLAN都当成一个虚拟接口,建立一条策略,指定VLAN100接口可以访问互联网。同样,不同VLAN之间要互相访问,也可以用防火策略进行控制。

        ② 在防火墙的仪表板上分别加入13、14接口,可以看到这两个接口同时都是流量通过。说明链路聚合是起作用的。塔技术-老梅子   QQ:57389522

飞塔老梅子
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
FortiGate v5.6 操作说明.docx
05-17
FortiGate V5.6 纯手打文件说明书,亲手实施,编写文档。供大家参考,不足之处请指出
Forticlient(5.6.6.1167)
04-22
飞塔(Fortigate)的客户端,版本号是5.6.6.1167,2018年4月份最新版。
Cisco堆叠配置步骤+链路聚合实例
weixin_33966365的博客
01-06 1747
步骤:配置堆叠堆叠主: switch 1 priority 15 copy run startup-config reload slot 1堆叠备:switch 1 renumber2switch 1priority 15 copy run startup-config reload slot 1连接堆叠线缆配置端口聚合...
Cisco简单配置(十三)—链路聚合
why not try ?!的博客
09-25 8078
Cisco—EthernetChannel
飞塔防火墙链路聚合配置-静态模式
weixin_44675999的博客
06-06 339
edit “LAN”nextend。
接口 / Lan】(5.6) 05. 与思科交换机三层链路聚合连接 FortiGate 防火墙
防火墙技术专栏
10-27 9357
在很多实际应用环境中,因为接口的速率问题,数据访问量大的时候会出现瓶颈。像飞塔防火墙大部分是千兆接口,有没有在不增加投入(换万网兆纤口)的情况下,解决这个问题呢?
接口 / Lan】(5.6) 03. 透明模式下的链路聚合连接 FortiGate 防火墙
防火墙技术专栏
12-25 6506
我们已经知道,在透明模式下,防火墙接口都是没有IP地址的,那么他们还可以建立链路聚合吗?
思科交换机三层链路聚合连接 飞塔 (Fortinet) 防火墙
zll168123的博客
08-06 5910
文章目录网络拓扑链路聚合LACP模式:防火墙链路聚合设置思科三层交换机链路聚合设置思科三层交换机其它设置防火墙设置 网络拓扑 在很多企业的网络拓扑中,通常会的把服务器接入核心三层交换机之后,这样的一个好处是可以保证内网访问速度够快,但是基于安全角度的考虑,建议服务器直接接入防火墙,因为防火墙可以将内网与服务器分开,限制指定的内网用户访问服务器,并给服务器单独的保护。 有人会担心因为接口的...
接口 / Lan】(5.6) 02. 内网接口的拆分 FortiGate 防火墙
防火墙技术专栏
05-09 6322
桌面式飞塔防火墙的内网接口,默认是硬交换方式,也就是所有内网接口象交换机一样,互联互通,共用一个IP,如果要对每个内网接口独立操作,就需要将内网接口模式更改一下。这里因为要将OS 5.6.0版飞塔防火墙做VDOM用,需要更改接口模式。...
【管理 / 升级】 04. 升级系统固件至 5.6 FortiGate 防火墙
防火墙技术专栏
05-09 7586
2017年飞塔防火墙推出OS 5.6版,功能又增强了很多,喜欢尝鲜的可以随本教程将固件升级到5.6
【管理 / 登录】 04. 远程连接登录 FortiGate 防火墙
热门推荐
防火墙技术专栏
11-08 1万+
防火墙一般都是安装在机房,在网络内部可以根据 IP 地址访问防火墙,当我们在家里或出差在外时需要访问防火墙时,就需要用到远程登录了。
接口 / Lan】(5.4) 01. 与交换机连接 (单臂路由) FortiGate 防火墙
防火墙技术专栏
03-10 1万+
我们知道交换机划分VLAN可以将大型网络划分为多个小网络,以使广播和组播流量不会占据更多的带宽。因为广播域缩小了,可以提供更高的网络段间安全性。划分VLAN后各VLAN之间的访问,就需要路由来完成,如果只有二层交换机,那么路由的工作就由路由器或具备路由功能的防火墙来完成了。...
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值