【简介】我们知道飞塔防火墙支持802.3ad聚合口,而FortiSwitch交换机也同样支持。这里我们用最简单的一台FortiGate防火墙和一台FortiSwitch交换机来测试它们使用802.3ad连接。
这里我们以FortiGate 200D防火墙为例,由于只有两个DMZ口是SFP口,因此我们用这两个口来建802.3ad并与FortiSwitch 124D交换机连接。
① 在防火墙上选择菜单【网络】-【接口】,再点击【新建】-【接口】。
② 输入虚拟接口的名称,类型选择 802.3ad聚合,接口成员选择两个与交换机连接的接口。地址模式选择专用于FortiSwitch,并设置一下IP地址。
③ 很快大家就会发现,在接口成员里只能选择DMZ2,看不到DMZ1,这是因为这两个口都不能有IP地址。因此需要回到上层菜单,修改DMZ1口的IP地址为0.0.0.0/0.0.0.0,修改完后重做第二步。
④ 可以在接口菜单看到汇聚口建好了,专用于连接FortiSwitch。
下一步,我们就要找到并激活FortiSwitch交换机了。
① 选择菜单【WiFi与交换控制器】-【可管理FortiSwitch】,可以看到已经发现了FortiSwitch交换机,点击准许,稍等几分钟,交换机的状态由离线变成已连接,就可以管理交换机机了。
② 但是有一个问题就是,虽然25和26口都连接了防火墙,但只有一个口灯是亮的,并没有起到两个接口同时工作的作用。
③ 经过查找资料,原来接单台FortiSwitch时需要关闭防火墙汇聚口的 fortilink-split-interface,按上图输入命令。
④ 再次查接连接状态,两个接口的灯同时都亮了。
⑤ 这里省略了配置VLAN、划分端口及建立上网策略等步骤,通过查看DMZ1和DMZ2两个接口状态,原来只有一个接口工作,两在两个接口同时工作了。说明汇聚口工作正常。
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
