Creación de un enlace redundante

Descripción
En una interfaz redundante, el tráfico solo pasa por una interfaz en cualquier momento.
Esto difiere de una interfaz agregada donde el tráfico pasa por todas las interfaces para aumentar el ancho de banda.
Esta diferencia significa que las interfaces redundantes pueden tener configuraciones más robustas con menos posibles puntos de falla.
Esto es importante en una configuración HA de malla completa.

Una interfaz está disponible para estar en una interfaz redundante si:
– Es una interfaz física y no una interfaz VLAN.
– No es ya parte de una interfaz agregada o redundante.
– Está en el mismo VDOM que la interfaz redundante.
– No tiene dirección IP y no está configurado para DHCP o PPPoE.
– No tiene ningún servidor DHCP o relé configurado.
– No tiene subinterfaces VLAN.
– No se hace referencia en ninguna política de seguridad, VIP o política de multidifusión.
– No es monitoreado por HA.
– No es una de las interfaces de plano posterior de la serie FortiGate-5000.

Cuando una interfaz se incluye en una interfaz redundante, no aparece en la página Red -> Interfaces .
No es posible configurar la interfaz individualmente y no está disponible para su inclusión en políticas de seguridad, VIP o enrutamiento.

Este artículo describe cómo crear un enlace redundante.

Solución
Crear una interfaz redundante desde la GUI.
1) Vaya a Red -> Interfaces y seleccione ‘Crear nuevo’.
2) Para Nombre de interfaz, ingrese ‘Redundante’.
3) Para el Tipo, seleccione ‘Interfaz redundante’.
4) En los miembros de la interfaz física, seleccione ‘agregar interfaces’ y seleccione los puertos 7, 8 y 9.
5) Para el modo de direccionamiento, seleccione ‘Manual’.
6) Para la dirección IP del puerto, ingrese 10.13.101.100/24.
7) Para acceso administrativo, seleccione ‘HTTPS’ y ‘SSH’.
8) Seleccione ‘Aceptar’.

Artículos relacionados  Solución de problemas generales para FSSO


Para crear una interfaz redundante desde la CLI.

# config system interface
    edit «Redundancy»
        set vdom «root»
        set vrf 0
        set mode static
        set dhcp-relay-service
        disabled set ip 10.13.101.100 255.255.255.0
        set type redundant
        set member «port7» «port8» «port9»
        set device -identificación habilitar
        establecer rol lan
        establecer snmp-index 9
    siguiente
fin

Verificación.

# diagnose netlink nombre redundante
Estado de redundancia : up
npu: y
flush: n
asic helper: y
oid: 77
puertos: 2
link-up-delay: 50ms
prioridad-override: deshabilitar
dirección MAC: 00:09:0f:09:00: 20
esclavo actual: port7                 <—– Interfaz utilizada para el tráfico. esclavo: estado del   enlace del puerto 7:   recuento de fallas del enlace ascendente: 0   dirección MAC permanente: 70:4c:a5:fe:eb:40 esclavo: estado del   enlace del puerto 8:   recuento de fallas del enlace ascendente: 0   dirección MAC permanente: 70:4c:a5:fe :eb:41 esclavo: estado del   enlace del puerto 8: número de fallas del enlace activo:   0 Dirección   MAC permanente: 70:4c:a5:fe:eb:42
 




 







Nota.
– anulación de prioridad: habilitar/deshabilitar.

– prioridad-anulación: habilitar: si el PUERTO7 está inactivo, el tráfico se moverá al puerto8 y el tráfico se moverá de nuevo al PUERTO7 una vez que esté disponible.

– anulación de prioridad: deshabilitar: si PORT7 está inactivo, el tráfico se moverá al puerto 8 y el tráfico no se moverá de nuevo a PORT7 una vez que esté disponible.

– La prioridad de la interfaz es el orden que se configura en la configuración de interfaz redundante – Ejemplo: establecer miembro ‘ PORT7′ ‘PORT8’ ‘PORT9’ <— PORT7 es la interfaz principal y PORT8 es la segunda interfaz principal, etc.

Artículos relacionados  Sugerencia técnica: cómo corregir el acceso directo de ADVPN que no se crea debido a "caracteres demasiado largos"

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *