Consulte el siguiente ejemplo de configuración: Configuración: FortiGate- FortiSwitch(Switch1)puerto7 – FortiAP433F <—Enlace de malla—>FortiAP433F- FortiSwitch(Switch2)puerto7 Port7 tiene VLAN1 nativa.
Configuración: – Ambos FortiSwitchs deben estar en modo FortiLink: – Configuración de FortiSwtich: # config system global set switch-mgmt-mode fortilink end
# config switch global set fortilink-p2p-native-vlan 1 end
Aquí la VLAN1 está configurada porque los puntos de acceso están conectados a la VLAN 1 nativa. # config switch physical-port
edit «port7» set fortilink-p2p enable end Dado que la VLAN nativa p2p está configurada como 1, la VLAN 4094 de FortiLink se etiquetará entre los FSW, por lo que debe asegurarse de que Leaf AP etiquete la VLAN 4094. Por lo tanto, los siguientes parámetros deben configurarse en el Leaf AP: # cfg -a MESH_ETH_BRIDGE=1
# cfg -a MESH_ETH_BRIDGE_VLANS=2,3,4094 #cfg-c Se pueden agregar varias VLAN usando una coma. Aquí está el resultado de la interfaz FortiLink troncal Inter-Switch Link (ISL) en ambos FortiSwitches donde se puede ver que la VLAN 4094 está etiquetada. Switch1: # sh switch trunk
edit «S124EFxxxx699-0» set auto-isl 1
set members «port7» next # show switch interface
edit «S124EFxxxx699-0» set allowed-vlans 1,39,50,99,4088-4094
set dhcp-snooping trusted
set edge-port disabled
set snmp-index 33 Switch2: # sh switch trunk
edit «S124EFxxxx159-0» set auto-isl 1
set members «port7» next # show switch interface S124EFxxxx159-0
config switch interface
edit «S124EFxxxx159-0» set allowed-vlans 1,39,50,99,4088-4094
set dhcp-snooping trusted
set edge-port disabled
set snmp-index 31 next end
FortiGate: # execute switch-controller get-conn-status
Managed-devices in current vdom root:
FortiLink interface : FortiLnk-ha
SWITCH-ID VERSION STATUS FLAG ADDRESS JOIN-TIME NAME
S124EFxxxx159 v7.0.4 (071) Authorized/Up – 169.254.2.3 Fri Jun 17 04:54:27 2022 xxxx159_switch1
S124EFxxxx699 v7.0.3 (058) Authorized/Up – 169.254.2.4 Fri Jun 17 05:31:11 2022 xxx699_switch2
|