我有一台 FortiGate 100D + HP ProCurve 2824,通过 4x 1Gb 链路连接在一起。
ProCurve 配置为将端口 21-24 聚合在一起并对其进行负载平衡。
然后,来自这些端口的 4 根电缆被送入 100D 的端口 1-4,这些端口被配置为软件交换机(这意味着所有 4 个接口都有相同的 IP 地址)。
但是,当我将 4 条链路连接到 100D 时,100D 本身变得无法访问,但网络继续运行(ProCurve 必须使用其内部表来引导流量),并且不会出现网络环路中那样的数据包洪流。
有人曾经在 FortiGate 上运行过这种配置吗?
我确信这是 FG 端,因为 ProCurve 基本上是库存产品。
欢呼吧,迈尔斯
答案1
在 HP 术语中,中继基本上是 802.23AD 链路聚合,您可以选择将其与 LACP 一起使用,这有助于在实际通过链路发送数据之前验证每个链路是否能够参与。
Fortigate 需要支持链路聚合和可能的 LACP,才能以这种方式与交换机通信。此外,您只能使用到同一交换机的聚合,或与堆叠协议结合或支持多机箱 LAG 的交换机的聚合。
编辑:查看 Fortigate 管理指南第 166 页:http://docs.fortinet.com/fgt/handbook/50/fortigate-install-system-admin-50.pdf我没有看到关于 LACP 支持的提及,请确保不要在交换机上打开它,否则它会破坏链接。
config system interface
edit Aggregate
set type aggregate
set member port4 port5 port6
set vdom root
set ip 172.20.120.100/24
set allowaccess https ssh
end
现在,如果我可以更有效地引导您,我发现 100D 的 IMIX 吞吐量实际上是 1Gbps,所以我真的不明白您在这里想要实现什么。您是否有提供大于 1Gb 的链路的上游提供商?