Consulta técnica sobre FortiSwitch
Objetivo
Expectativas, requisitos
Acceda a FortiGate y verifique que la función ‘Dedicado a FortiSwitch’ esté habilitada en las interfaces que se conectan a FortiSwitches.
Solución de problemas
Ejecute la siguiente depuración a través de CLI para verificar el estado de negociación de FortiLink:
# diag debug reset
# diag debug disable
# diag debug application fortilinkd -1
# diag debug enable
Pueden aparecer algunos errores como los siguientes que muestran que el FortiSwitch no está siendo autorizado:
164s:474ms:56us flp_event_handler[605]:node: FortiLink received event 102 state FL_STATE_WAIT_CONN switchname S124DNXXXXXXXXXX flags 0x401 <– In the FortiLink, will appear the real name the interface enabled with the FortiLink Feature
164s:474ms:83us flps_fsm_transition[138]:node: FortiLink(peer:S124DNXXXXXXXXXX owner:) | state: 0 | event: 102
164s:474ms:111us fl_switch_addlink[1016]:Discovery pkt being processed for switch S124DNXXXXXXXXXX tlv(1)
164s:474ms:214us fl_adjust_logical_portname[776]:port FortiLink does not have parent interface
164s:475ms:312us fl_is_switch_propperties_changed[321]:Change detected for switch S124DNXXXXXXXXXX old(1) new(1)
164s:475ms:351us fl_is_switch_propperties_changed[378]:fl_is_switch_propperties_changed: faceplate (len:316) <model type=»s124dn»> <portgroup id=»portgroup1″ rows=»2″ label=»»> <port id=»port» switch_name=»fsw» num=»24″/> </portgroup> <portgroup id=»portgroup2″ rows=»1″ label=»SFP»> <port id=»port» start=»25″ switch_name=»fsw» type=»fiber» num=»2″/> </portgroup></model>
164s:481ms:139us fl_add_switch_ports[649]:Add switch portcount 26 port(port)
164s:493ms:237us fl_switch_authorize[885]:Commit Failed for switch S124DNXXXXXXXXXX
164s:493ms:292us fl_switch_authorize[888]:auto-authorize for switch S124DNXXXXXXXXXX
Una vez identificados los errores anteriores, la siguiente depuración ayudará a identificar que la interfaz FortiLink está utilizando la vlan 1:
# diag debug reset
# diag debug disable
# diag debug cli 8
# diag debug enable
Las salidas aparecerán de la siguiente manera:
0: edit «vsw.FortiLink» <– In the FortiLink, will appear the real name of the of the interface enabled with the FortiLink Feature0: set vdom «root»
0: set interface «FortiLink»
0: set vlanid 1
-651: end
0: config switch-controller managed-switch
0: edit «S124DNXXXXXXXXX»
0: set fsw-wan1-admin enable
0: config system interface
En la salida del debug anterior, la vlan 1 se utiliza para la negociación de FortiLink.
Por lo tanto, compruebe que en la interfaz física principal de FortiLink, no hay ninguna interfaz vlan configurada utilizando la vlan 1.
Si lo hay, cambie la vlan 1 de la interfaz vlan por otra y asegúrese de desactivar la depuración como se indica a continuación una vez que haya terminado la resolución de problemas:
# diag debug reset
# diag debug disable
¡Déjanos cualquier duda sobre FortiSwitch aquí abajo!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!