Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
2
Üyeler
0
Reactions
941
Görüntüleme
Konu başlatıcı
selam
Fortigate 90d kullanıyoruz şu an
Fortigate 100f 'e geçiricem sistemi.
şu an fortigate 90d'den cisco switch'e tek kablo üzerinden bağlı.
1 gigabit / 1 gigabit fiber bağlantımız
ve 3 adet'te 50mb ttnet'lerimiz var.
forti / switch arasında darboğaz yaşanmaması için.
fortigate ile swich arasındaki bağlantı sayısını yükseltmek istiyorum.
Fortigate tarafında
port1 , port2 , port3 , port4
LACP - 802.3ad Aggregate yaptım yani birleştirdim.
dhcp bunun üstünde ve switch'le bağlantıyıda bu portlar sağlayacak.
cisco üzerindede 1 , 2 , 3 ,4 nolu portları etherchannel ile birleştirip
bu portları fortigate tarafında bağlıyacam.
burada receive lldp > use vdom settings
transmit lldp > enable
aşağıda resmini attım.
bu ayarlar default'ta böyleydi.
amacım forti ile switch arasındaki bant genişliğini yükseltmek internet bağlantılarımız çok ve hızları yüksek.
lacp'ta active , passive ve static modları varmış..
bunlarla ilgili ayar yapmam gerekiyormu ?
Saygılar.
Bu konu 1 yıl önce Mehmet Özçelik tarafından düzenlendi
Gönderildi : 06/08/2023 21:08
Merhaba,
Eğer Fortigate yedekli değilse öyle bir ayara ihtiyaç yok istenilen zaten o portların aktif olması ve ayarladığınız 4 portta dar boğaz yaşamadan trafik akışını rahatlatması.
Eğer HA bulunuyorsa aşağıdaki link'e bakabilirsiniz.
https://www.beyaz.net/tr/guvenlik/makaleler/fortigate_uzerinde_lacp_konfigurasyonu.html
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/08/2023 19:05
Konu başlatıcı
Sistemi çözdüm ve kurdum.
Özet geçmek açısından.
1 adet fortigate 100f firewall
port 1 ve port2 kısımlarını lacp ile birleştirdim. (aşağıda resmi var konfigürasyonun)
1 adet Cisco WS-C2960X-48TS-L (ana switch)
cisco switch 1 ve 2 nolu portlarını lacp modunda birleştirdim.
bunları fortigate'in 1 ve 2 nolu portlarına taktım.
cisco tarafında öncelikle
firmware'i yükselttim stabilite açısından 15.2(7)E7 firmware ver.
cisco switch'te
> usb kabloyla cihaza putty ile bağlanıp
> show vlan br
mevcut vlanları ve port bilgilerini görmek için, burada hangi portları birleştireceksem buradaki port isimlerini kopyaladım önce
> enable
> conf t komutu ile configürasyon moduna geçtim
> int rang Gi1/0/1, Gi1/0/2 switch'te 1 ve 2 nolu portları birleştireceğim önce bunları rang ediyorum.
> channel-group 1 mode active
> no shut
> exit
> reload komutu ile switch'i yeniden başlatıcam
burada bana konfigürasyon değişti kaydedecekmisiniz diye soruyor y 'ye tıklıyorum
sonra gene başlatmak için y 'ye tıklıyorum
şu an sistem sorunsuz çalışıyor gibi bakalım umarım sıkıntı çıkmaz.
Saygılar.
Bu ileti 1 yıl önce 4 defa Mehmet Özçelik tarafından düzenlendi
Gönderildi : 13/08/2023 21:26
