Este artículo describe el comportamiento cuando se intenta enviar la configuración desde FortiGate al puerto FortiSwitch, que forma parte del enlace troncal de FortiLink. FortiGate 6.4.9 administra FortiSwitch 6.4.7. El puerto 7 de FortiSwitch es parte del troncal ISL FortiLink. # FGT# execute switch-controller get-conn-status
S108EF v6.4.7 (478) Authorized/Up – 169.254.1.6 Wed Jun 15 14:01:56 2022 access2
FortiSwitch: # access2 # sh switch trunk # config switch trunk
edit «8EFTF18000735-0»
set mode lacp-active
set auto-isl 1
set members «port7»
Ahora, desde FortiGate, cambie el estado del puerto a inactivo: FG200E (root) # config switch-controller managed-switch
FG200E (managed-switch) # edit S108EF
FG200E (S108EF) # config ports
FG200E (ports) # edit port7
FG200E (port7) # set status down
FG200E (port7) # end
FG200E (S108EF) # end
Ejecute la depuración a continuación en FortiSwitch y los registros a continuación estarán visibles: – access2 # diag debug cli 8
access2 # diag debug console timestamp enable
access2 # diagnose debug enable
2022-06-15 14:07:58 0: config switch physical-port
2022-06-15 14:07:58 0: edit «port7»
2022-06-15 14:07:58 0: unset link-status
2022-06-15 14:07:58 0: end
2022-06-15 14:07:59 open file 15 to write config
2022-06-15 14:08:00 write config file success, prepare to save in flash
2022-06-15 14:08:00 zip config file /data/./config/sys_global.conf.gz success!
El estado del puerto permanece ARRIBA y no cambia. Este es el comportamiento esperado, no cambie la configuración del puerto FortiLink de FortiSwitch desde FortiGate. NOTA: Hay algunas excepciones, como enviar el perfil LLDP a los puertos FSW Fortilink desde el FGT. # access2 # sh full-configuration switch physical-port port7
.
.
set status up
|
Hola Mila,
Tengo FortiSwitch en sucursales, no los tengo administrados desde el FortiGate debido a que no comprendo como hacerlo, estoy interconectado a traves de la mpls de mi proveedor, osea enlaces dedicados en L3.
Agraecere si me pudieras sacar de la duda.
Saludos,