Unidades fortigate en modo HA que utilizan interfaces de conmutador de hardware y STP

Consulta técnica sobre FortiSwitch

Descripción

Este artículo describe cómo configurar la administración de FortiSwitches mediante interfaces de conmutador de hardware y STP.

Alcance

FortiLink

Solución

En el siguiente ejemplo, FortiGate está en 7.0.5 y FortiSwitches en 7.0.3:

Configuración de FortiGate:

– Configuración de la interfaz fortilink con stp enable.

FortiWiFi-60E # show system interface fortilink
# config system interfac3
edit «fortilink»
set vdom «root»
set fortilink enable
set ip 192.168.101.1 255.255.255.0
set allowaccess ping fabric
set type hard-switch
set stp enable

end

– Configurar una prioridad STP más baja en FortiGate para que FortiGate actúe como puente raíz.

# config system stp
set switch-priority 4096
end

– En uno de los FortiSwtiches, configure una revisión diferente.

Para obtener este comportamiento deseado, configure FortiGate para que sea el CIST.

Para esto, FortiGate debe tener la prioridad más baja y cada interruptor debe estar en una región diferente.

Por lo tanto, es necesario mover un conmutador a otra región configurando la revisión.

Luego, FortiGate debería convertirse en la raíz CIST y el enlace entre el interruptor está bloqueado.

# config switch-controller managed-switch

FortiWiFi-60E (managed-switch) edit <switch serial#>

# config stp-settings
set local-override enable
set revision 5678
end

– Comandos STP en FortiGate y ambos FortiSwitches:

FortiWiFi-60E # get system stp list

bridge ‘fortilink’ prio 4096 mac 90:6C:AC:AA:C6:64 vd ‘root’
root prio 4096 mac 90:6C:AC:AA:C6:64 cost 0
port ‘internal2’ role designated state forward cost 20000 edge no rx 8 tx 5437
port ‘internal5’ role designated state forward cost 20000 edge no rx 4 tx 1606

S124E # diagnose stp instance list

MST Instance Information, primary-Channel:

Instance ID 0 (CST)
Config Priority 24576
Bridge MAC e81cba49213e, MD5 Digest 9999b43d77cc58bba8854f9991c4a487

Root MAC 906cacaac664, Priority 4096, Path Cost 1, Remaining Hops 20

Regional Root MAC e81cba49213e, Priority 24576, Path Cost 0, Root Port 906CACAAC662-0

Active Times Forward Time 15, Max Age 20, Remaining Hops 20

TCN Events Triggered 24 (0d 0h 22m 32s ago), Received 51 (0d 0h 54m 52s ago)

Port Speed Cost Priority Role State HelloTime Flags
________________ ______ _________ _________ ___________ __________ _________ _______________

8FFTV21000067-0 1G 20000 128 ALTERNATIVE DISCARDING 2 EN
906CACAAC662-0 1G 1 128 ROOT FORWARDING 2 EN

S108F# diagnose stp instance list

MST Instance Information, primary-Channel:

Instance ID 0 (CST)
Config Priority 24576
Bridge MAC d476a0b82944, MD5 Digest 9999b43d77cc58bba8854f9991c4a487

Root MAC 906cacaac664, Priority 4096, Path Cost 1, Remaining Hops 20

Regional Root MAC d476a0b82944, Priority 24576, Path Cost 0, Root Port 906CACAAC662-0

Active Times Forward Time 15, Max Age 20, Remaining Hops 20

TCN Events Triggered 16 (0d 0h 55m 36s ago), Received 59 (0d 0h 23m 11s ago)

Port Speed Cost Priority Role State HelloTime Flags
________________ ______ _________ _________ ___________ __________ _________ _______________

4EF5918008699-0 1G 20000 128 DESIGNATED FORWARDING 2 EN
906CACAAC662-0 1G 1 128 ROOT FORWARDING 2 EN

¡Déjanos cualquier duda sobre FortiSwitch aquí abajo!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiSwitch

Actualización del firmware de fortiswitch
Consulta técnica sobre FortiSwitch Descripción Este documento describe cómo actualizar el firmware de FortiSwitch. Alcance FortiSwitch Solución Actualización del firmware independiente de FortiSwitch desde la GUI. Actualice el firmware desde el tablero o desde la página de configuración del sistema. Para actualizar el firmware desde el tablero: 1) Vaya a Sistema -> Tablero Leer
Configuración de velocidad de puerto recomendada para cable SFP SR (rango corto)
Consulta técnica sobre FortiSwitch Descripción Este artículo describe la configuración de velocidad de puerto recomendada para el cable SFP SR (rango corto). Solución De forma predeterminada, la configuración de velocidad establecida en el puerto SFP es el módulo automático: # config switch physical-port edit «port52» set speed auto-module next end Mientras usa Leer
No se puede encontrar ‘ABC’ en la tabla ‘switch.vlan
Consulta técnica sobre FortiSwitch Descripción Este artículo describe la razón por la que recibimos el siguiente error cuando el FortiSwitch administrado muestra un error de sincronización: error_reason»:»no se pudo encontrar ‘abc’ en la tabla ‘switch.vlan. Alcance FortiGate y FortiSwitch administrado versión 6.x y superior. Solución A veces, es posible presenciar un problema en el Leer
No hay autorización entre fortiswitch y fortigate porque se usa Vlan 1
Consulta técnica sobre FortiSwitch Objetivo Este artículo explica por qué al conectar el FortiSwitch, no hay autorización a la interfaz de FortiGate, habilitada con FortiLink. Expectativas, requisitos Acceda a FortiGate y verifique que la función ‘Dedicado a FortiSwitch’ esté habilitada en las interfaces que se conectan a FortiSwitches. Solución de problemas Ejecute la siguiente Leer
Fortilink sobre puente/malla inalámbrica p2p
Consulta técnica sobre FortiSwitch Descripción Este artículo describe cómo llevar un FortiSwitch administrado a través de un enlace de malla/puente inalámbrico p2p. Alcance FortiGate, FortiSwitch y FortiAP versión 7.x. Solución Consulte el siguiente ejemplo de configuración: Configuración: FortiGate- FortiSwitch(Switch1)puerto7 – FortiAP433F <—Enlace de malla—>FortiAP433F- FortiSwitch(Switch2)puerto7 Port7 tiene VLAN1 nativa. Leer