System
文章平均质量分 85
系统篇
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【高级篇 / System】(7.0) ❀ 01. 如何同时登录多台设备的控制口 (上) ❀ FortiGate 防火墙
我们知道,通过登录FortiGate防火墙的控制口,可以用命令的方式配置和管理防火墙,同样其它设备也是可以通过控制口进行管理的,而一个机柜里通常会有多台设备。 在大多数情况下,如果设备出现故障,需要在前往现场,将笔记本电脑连接配置线,接入设备控制口进行配置,前往现场来回跑不说,在每台设备的控制口上,反复插拨配置线,也容易造成接口损坏,并且效率低下。 那有没有一种方法,可以远程登录所有设备的控制口呢?这样就可以远程及时处理故障,也不用来回跑了。 思科路由器的异步串口支持反向Telnet,原创 2021-09-28 15:12:30 · 933 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 02. 如何同时登录多台设备的控制口 (下) ❀ FortiGate 防火墙
我们已经在Cisco 2811路由器上安装了异步串口模块HWIC-16A,并用CAB-HD8-ASYNC连接了模块与要控制的设备,还用仿终端软件登录了路由器,下面我们介绍一下具体使用环境。机柜第一排为思科交换机,划分不同VLAN,功能有两个,一个是连接所有设备的管理口,集中管理所有设备,另一个就是将进入的宽带一分为二,分别接入主备防火墙。 第二排就是作为终端服务器的思科路由器了,通过八瓜鱼线缆接入一台思科交换机、二台飞塔防火墙、二台飞塔核心交换机、一台飞塔接入层交换机。 第三、四排.原创 2021-10-19 14:35:37 · 1345 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 03. 最外端准备一个可划VLAN的二层交换机 ❀ FortiGate 防火墙
在机柜的最上排,我们配置了一个思科的交换机,这个交换机起什么作用呢?由于我们需要用两台FortiGate 500E的防火墙做主备,因此要求两台防火墙的所有连线都是双份,包括宽带和内网。宽带只有一根网线,无法同时接入两台防火墙,因此我们需要一台交换机,将宽带一分为二。如果有两条宽带的话,还需要划分VLAN。FortiGate防火墙和FortiSwitch交换机都有独立的MGMT管理口,我们可以将交换机多余的接口划分VLAN,统一接入所有设备的管理口,最终只有管理人员允许访问这个VLAN..原创 2021-10-22 10:58:50 · 1464 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 04. 高可用性 HA 配置 ❀ FortiGate 防火墙
我们在机柜的最上方安装了一台思科的交换机和思科路由器,用来集中管理所有的设备,在我们配置HA的时候,就会发现它们的功能和作用了。前面我已经将思科路由器的接口配置了IP地址10.10.10.10,可以通过Telnet这个地址,再登录到其它设备的控制口。然后我们又把交换机的1~12口分配给了VLAN 10,所有设备的管理口都接入VLAN 10,路由器和电脑也接入,电脑的IP地址设置为10.10.10.100,就可以访问路由器的FE0/0口了。两台防火墙的CONSOLE口分别接入...原创 2021-10-25 16:21:32 · 3897 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 05. HA 下配置 SD-WAN ❀ FortiGate 防火墙
一般企业通常都会有多条宽带,我们可以利用FortiGate防火墙的SD-WAN功能,均衡多条宽带的流量,以保证网络的正常工作。在HA的模式下,两台防火墙所有的接口都是相同的,那么在宽带线路只有一根线的情况,要分别接入到两台防火墙,就需要在交换机上划分VLAN,输入一条宽带,输出两条线路分别接入到两台防火墙。这里有两条宽带,就需要划分两个不同的VLAN。防火墙A和B的Port1、Port2口,分别接入交换机分流出的电信和移动宽带。登录主防火墙,选择菜单【网络】-【接口】,选择...原创 2021-10-27 11:50:24 · 3052 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 06. HA 下配置核心交换机 (上) ❀ FortiGate 防火墙
我们已经知道,单台FortiGate连接核心交换机,只要简单的配置防火墙的接口IP以及回程路由就可以了。但是HA的模式下,需要连接两台核心交换机,而且两台核心交换机之间也要互相通信,那么需要怎么配置呢?HA连接核心交换机的拓朴是这样的。双核心交换机之后的二层接入交换机,可以根据实据环境并联或串联。 ①在机柜中设备的物理摆放是这样的。 ②虽然核心交换机有很多选择,这里我们还是选择了Fortinet自身的产品,这样兼容性和可控性更强。这里选择的是FortiSwitch 1....原创 2021-12-12 10:22:09 · 4709 阅读 · 0 评论 -
【高级篇 / System】(7.0) ❀ 07. HA 下配置核心交换机 (下) ❀ FortiGate 防火墙
其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果。 MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通过将两个FortiSwitch交换机分组在一起,从而提供节点级冗余,以便它们作为网络上的单个交换机出现。如果任意一个交换机发生故障,MCLAG将继续工作,不会出现任何中断,从而提高网络弹性并消除与生成树协议(STP)相关的延迟。 MCLAG要求: ● 两个对等交换机应该具有相同的硬件型号和原创 2021-12-12 11:23:30 · 2002 阅读 · 0 评论