其它品牌的交换机都有堆叠功能，FortiSwitch则可以使用MCLAG达到一样的效果。

　　MCLAG（Multi-Chassis Link Aggregation Group）多设备间的链路聚合组，通过将两个FortiSwitch交换机分组在一起，从而提供节点级冗余，以便它们作为网络上的单个交换机出现。如果任意一个交换机发生故障，MCLAG将继续工作，不会出现任何中断，从而提高网络弹性并消除与生成树协议(STP)相关的延迟。

　　MCLAG要求：

　　● 两个对等交换机应该具有相同的硬件型号和相同的软件版本。不匹配的配置可以工作，但不受支持。
　　● 每个MCLAG最多有两个FortiSwitch交换机。
　　● 路由特性在MCLAG中不可用。
　　● 当min_bundle或max_bundle与MCLAG结合使用时，bundle限制属性仅应用于本地聚合接口。
　　● 在全局开关级别上，必须启用mclag-STP感知，并且必须在所有ICL中继上启用STP。

 在拓朴图中选择备核心交换机，点击鼠右键，弹出菜单中选择【连接到CLI】，进入命令模式。

　　① 如果在前面有将交换机恢复出厂设置，在这个命令登录界面，首先会提示 “远程主机密钥被更改，是否输入新的密钥并继续连接?"，这里输入【yes】，然后输入两次新的密码，长度不能少于8位。

　　② 在命令提中首先输入config switch trunk，然后输入edit ?，问号的作用是显示可用信息。可以看到Trunk名称。然后再输入 edit Trunk名称。输入set ?，可以看到所有可设置参数。输入set mclag-icl enable，启用mclag。最后是用end结束并保存。

　　③ 在拓扑上，可以看到备核心交换机显示为MC-LAG对等体。选择主核心交换机，点击鼠标右键，弹出菜单中选择【连接到CLI】，进入命令配置模式。

　　④ 同样，如果主核心防火墙有恢复出厂设置，也需要重新配置登录密码。

　　⑤ 用同样的命令，使主核心交换机也启用mclag-icl。需要注意的是，主核心交换机会有两个Trunk名称，编辑和备核心交换机相同的Trunk名称。这里不要搞错了。

　　⑥ 拓扑图上，主备核心交换机的名称上显示的都是MC-LAG对等体，而且它们之间的连接由黑色实线变成了蓝色实线。

 将主防火墙的X2接口与备核心交换机的24号口用光纤连接。这样就形成了一个闭环。

　　① 再次选择菜单【网络】-【接口】，编辑fortilink接口，将【FortiLink分离】接口关闭。

　　② 这次可以看到fortilink下的X1和X2接口都是连通状态。

　　③ 在拓朴上，也可以看到主备核心交换机与防火墙是以闭环的状态连接的。这样不管哪台核心交换机出现故障，使终有一台核心交换机是处于工作状态的。而接入层交换机，只要同时连接主备核心交换机，那么就会保持冗余连接。

 备防火墙不需要做什么配置，只要连接就可以了。将备防火墙的X1接口与备核心交换机的23口用光纤连接。

　　① 最后将备防火墙的X2接口与主核心交换机的24口连接。这样所有线路就接好了。

　　② 为了不被搞晕来，这里用不同的颜色标记了连接接口。

　　③ 登录备防火墙，可以看到两台核心交换机都是离线状态，这是因为备防火墙是处于待机状态。

　　④ 关闭主防火墙，备防火墙立即接管，马上就可以看到核心交换机显示处于正常工作状态。这样，不管是哪台防火墙处于工作状态，核心交换机都可以正常连接。

---

【高级篇 / System】(7.0) ❀ 07. HA 下配置核心交换机 (下) ❀ FortiGate 防火墙相关推荐

1. 【高级篇 / System】(7.0) ❀ 06. HA 下配置核心交换机 (上) ❀ FortiGate 防火墙

   我们已经知道,单台FortiGate连接核心交换机,只要简单的配置防火墙的接口IP以及回程路由就可以了.但是HA的模式下,需要连接两台核心交换机,而且两台核心交换机之间也要互相通信,那么需要怎么配置呢 ...

2. 【高级篇 / System】(7.0) ❀ 04. 高可用性 HA 配置 ❀ FortiGate 防火墙

   我们在机柜的最上方安装了一台思科的交换机和思科路由器,用来集中管理所有的设备,在我们配置HA的时候,就会发现它们的功能和作用了.  前面我已经将思科路由器的接口配置了IP地址10.10.10.10,可 ...

3. 【高级篇 / System】(7.0) ❀ 03. 最外端准备一个可划VLAN的二层交换机 ❀ FortiGate 防火墙

   在机柜的最上排,我们配置了一个思科的交换机,这个交换机起什么作用呢?  由于我们需要用两台FortiGate 500E的防火墙做主备,因此要求两台防火墙的所有连线都是双份,包括宽带和内网.宽带只有一根 ...

4. 【交换篇】(6.4) ❀ 01. HA 状态下的核心交换机连接方法 (上) ❀ FortiSwitch 交换机

   [简介]FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?   网 ...

5. 【交换篇】(6.4) ❀ 02. HA 状态下的核心交换机连接方法 (下) ❀ FortiSwitch 交换机

   [简介]FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?   M ...

6. 【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙

   我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应 ...

7. 【接口篇 / Lan】(5.6) ❀ 03. 透明模式下的链路聚合连接 ❀ FortiGate 防火墙

   [简介]我们已经知道,在透明模式下,防火墙的接口都是没有IP地址的,那么他们还可以建立链路聚合吗?   网络拓扑 在某些企业,由于内网比较复杂,新加入的防火墙不希望对内网进行任何改动,因此可以选项将防 ...

8. 【认证篇 / 本地】(7.0) ❀ 02. 无线 Guest 用户免输密码 ❀ FortiGate 防火墙

   [简介]FortiGate防火墙可以管理FortiAP,并且可以创建不同的SSID,为了安全考虑,都需要通过密码验证后才能使用无线,但是有的时候公共场所想让客户不用输入密码就能直接上网,能办到吗?   ...

9. Docker高级篇-Docker容器内Redis集群配置

   Docker容器内Redis集群配置 1.三主三从集成配置 1.1.关闭防火墙.启动docker服务 1.2.新建6个docker容器实例 1.3.进入容器redis-node-1,构建主从关系 1. ...

最新文章

1. 【组队学习】【32期】SQL编程语言
2. Java记录-SpringMVC整合Echarts画地图加散点图
3. redis基础之订阅发布、主从复制和事务(四)
4. java 圆的交点_java计算两条线段交点
5. BlazorCharts 原生图表库的建设历程
6. 高级IO（文件的读写）——并发式IO的解决方案（解决多路阻塞式IO的方案）
7. mysql 多个实例 备份_Linux下安装Mysql多实例作为数据备份服务器实现多主到一从多实例的备份...
8. Android内存泄漏的检测流程、捕捉以及分析
9. r语言调用python_小众做法，通过python调用R语言的第三方包
10. mysql binlog 过期_mysql清理过期binlog堵塞数据库
11. 【转】Pro Android学习笔记（二六）：用户界面和控制（14）：RelativeLayout
12. Android开发环境搭建ADT-Bundle集成IDE及Hello World
13. java中改变文本字体和大小_Java实训——编写一个窗体程序，可以对文本区中的文字设置字体和大小。...
14. iOS图形学（四）：iOS中的绘图框架
15. 不用登录就可以复制 CSDN 代码
16. Audition人声美化
17. 【C语言程序设计】C语言求圆周率π（三种方法）
18. 电商屌丝生活，有点甜、有点咸
19. 【已解决】qlv格式转mp4（腾讯视频）
20. 简约至上：你必须知道的产品设计

热门文章

1. 最小割与最大流（mincut maxflow）
2. 推荐一个好用的 所见即所得的 markdown 编辑器 Mark Text
3. python基础编程：python下10个简单实例代码
4. 删除mysql数据库中某表中的某个字段的数据
5. 【06月19日】A股滚动市盈率PE最低排名
6. vue实现打开新窗口预览PDF文件
7. Python Pathlib 详解
8. 计组高分笔记：【05】中央处理器 「CPU细节 | 取指周期 | 间址周期 | 执行周期 | 中断周期 | 数据通路 | 硬布线控制器 | 微程序控制器 | 指令流水线 | LOAD | STORE」
9. 淘宝百亿补贴的发展及日后玩法应对策略[淘宝子评价查询接口]
10. 如何用画图框住所选内容_关于国家，公民身份，住所和纳税