Descripción
En una interfaz redundante, el tráfico solo pasa por una interfaz en cualquier momento.
Esto difiere de una interfaz agregada donde el tráfico pasa por todas las interfaces para aumentar el ancho de banda.
Esta diferencia significa que las interfaces redundantes pueden tener configuraciones más robustas con menos posibles puntos de falla.
Esto es importante en una configuración HA de malla completa.
Una interfaz está disponible para estar en una interfaz redundante si:
– Es una interfaz física y no una interfaz VLAN.
– No es ya parte de una interfaz agregada o redundante.
– Está en el mismo VDOM que la interfaz redundante.
– No tiene dirección IP y no está configurado para DHCP o PPPoE.
– No tiene ningún servidor DHCP o relé configurado.
– No tiene subinterfaces VLAN.
– No se hace referencia en ninguna política de seguridad, VIP o política de multidifusión.
– No es monitoreado por HA.
– No es una de las interfaces de plano posterior de la serie FortiGate-5000.
Cuando una interfaz se incluye en una interfaz redundante, no aparece en la página Red -> Interfaces .
No es posible configurar la interfaz individualmente y no está disponible para su inclusión en políticas de seguridad, VIP o enrutamiento.
Este artículo describe cómo crear un enlace redundante.
Solución
Crear una interfaz redundante desde la GUI.
1) Vaya a Red -> Interfaces y seleccione ‘Crear nuevo’.
2) Para Nombre de interfaz, ingrese ‘Redundante’.
3) Para el Tipo, seleccione ‘Interfaz redundante’.
4) En los miembros de la interfaz física, seleccione ‘agregar interfaces’ y seleccione los puertos 7, 8 y 9.
5) Para el modo de direccionamiento, seleccione ‘Manual’.
6) Para la dirección IP del puerto, ingrese 10.13.101.100/24.
7) Para acceso administrativo, seleccione ‘HTTPS’ y ‘SSH’.
8) Seleccione ‘Aceptar’.
# config system interface
edit «Redundancy»
set vdom «root»
set vrf 0
set mode static
set dhcp-relay-service
disabled set ip 10.13.101.100 255.255.255.0
set type redundant
set member «port7» «port8» «port9»
set device -identificación habilitar
establecer rol lan
establecer snmp-index 9
siguiente
fin
Verificación.
# diagnose netlink nombre redundante
Estado de redundancia : up
npu: y
flush: n
asic helper: y
oid: 77
puertos: 2
link-up-delay: 50ms
prioridad-override: deshabilitar
dirección MAC: 00:09:0f:09:00: 20
esclavo actual: port7 <—– Interfaz utilizada para el tráfico. esclavo: estado del enlace del puerto 7: recuento de fallas del enlace ascendente: 0 dirección MAC permanente: 70:4c:a5:fe:eb:40 esclavo: estado del enlace del puerto 8: recuento de fallas del enlace ascendente: 0 dirección MAC permanente: 70:4c:a5:fe :eb:41 esclavo: estado del enlace del puerto 8: número de fallas del enlace activo: 0 Dirección MAC permanente: 70:4c:a5:fe:eb:42
Nota.
– anulación de prioridad: habilitar/deshabilitar.
– prioridad-anulación: habilitar: si el PUERTO7 está inactivo, el tráfico se moverá al puerto8 y el tráfico se moverá de nuevo al PUERTO7 una vez que esté disponible.
– anulación de prioridad: deshabilitar: si PORT7 está inactivo, el tráfico se moverá al puerto 8 y el tráfico no se moverá de nuevo a PORT7 una vez que esté disponible.
– La prioridad de la interfaz es el orden que se configura en la configuración de interfaz redundante – Ejemplo: establecer miembro ‘ PORT7′ ‘PORT8’ ‘PORT9’ <— PORT7 es la interfaz principal y PORT8 es la segunda interfaz principal, etc.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!