【简介】FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?

  网络拓朴

  现在双防火墙HA(主-备)、双核心交换机的情况非常普遍了。

  ① 双核心交换机之后的二层接入交换机,可以根据实据环境并联或串联。

  ② 这次配置我们分别用两台FortiGate-201E做为HA的主备防火墙,用两台FortiSwitch-248D作为核心交换机。

  ③ 为了少走弯路,我们在这里标明哪台设备需要接线到哪台设备,后期实际操作按上图所示。

  防火墙初始设置

  假设我们拿到的是一台默认出厂配置的防火墙,这里介绍一下初始配置。

  ① 电脑网卡设置为192.168.1.X网段IP地址。电脑网卡与防火墙MGMT接口用网线直连。

  ② 打开谷歌或火狐浏览器(推荐使用这两个浏览器),输入地址 https://192.168.1.99,初次登录会有证书提示,确认通过,出现输入帐号密码页面,输入默认帐号 admin,密码为

  ③ 系统固件版本6.2及以上,会在首次登录入时强制修改密码,这里输入两次新的密码,确认后,再以新的密码登录。

  ④ 如果出现上面这个提示,说明防火墙在没有正常退出的情况下就断电了,如果选择【Reboot and Check file system】,防火墙会重新启动,也可以选择【Reminder me later】暂时忽略。

  ⑤ FortiOS 6.4版本,会要求你定义主机名称、注册设备、修改密码、升级固件以及设置仪表板,点击【Later】以后再设置。

  ⑥ FortiOS 6.41版本会在启动时出现新功能窗口,启用【Don‘t show again】不再再启时显示,点击【OK】。

  ⑦ 初次登录防火墙,自动进入状态页面,左边是菜单,右边时状态内容,全部英文显示。我们可以设置为习惯的中文界面。

  ⑧ 选择菜单【System】-【Setting】,设置主机名为Firewall-A,为的是做HA后与另一台防火墙区分。时区设置为中国。这点很重要,不然的话查日志会摸不到头脑。空闲时间默认5分钟不操作防火墙,就会退出防火墙管理页面。初次配置防火墙时这里设置大一些,避免反复登录防火墙,以后熟悉后可以改小。

  ⑨ 设置页面内容比较多,向下拉动窗口,语言选项选择简体中文,点击【Apply】按钮。

  ⑩ 页面变成中文显示了。

  防火墙HA设置

  对第一台防火墙做了初始配置后,我们就需要进行HA配置了。

  ① 配置HA之前,需要对MGMT(管理接口)做一下设置,选择菜单【网络】-【接口】,选择MGMT接口,点击【编辑】。

  ② 在某种场合下,我们需要同时登录HA的主机和备机,这样就需要启需HA的管理接口功能,而管理接口可以使用MGMT口,前提是DHCP服务不能启用。主机和备机的管理接口设置为不同的IP,例如主机192.168.1.99,备机192.168.1.100。

  ③ 选择菜单【系统管理】-【高可靠性】,下接模式选项,共用三个选择,我们选择最常用的主动-被动模式,两台防火墙,同时只有一台作为主机在工作,另一台作为备机不工作,当主机出现问题后,主机退出,备机变成主机接替工作。

  ④ 高可靠性设置界面中,默认设备优先级为128,建议备机设为比128更小的数字,例如100,数字越大,优先级越高,越能成为主机。设置一个集群名称和密码,自定义,前提是备机内容也是一模一样。监控接口,当接口不工作时,防火墙主备进行切换,一般会选择工作的宽带接口和内网接口。FortiGate 201E自带一个HA心跳接口,也可以用其它接口替代,有条件的可以选择两条心跳接口,一主一备,以防主心跳接口坏了,还是能维持正常的HA。启用保留管理接口,这样主备的管理接口IP地址不同,可以同时登录主备防火墙。MGMT口由于关闭了DHCP服务,因此可以这里被选择。默认是选择不了的。

  ⑤ 设置完成后,显示FireWall-A成为主机(Master)。由于只配置了一台防火墙,主备之间也没有用心跳线连接,高可靠性窗口里,只显示了一台主设备。

  【提示】 用同样的方法配置第二台防火墙,不同的地方是,主机名称为FireWall-B, MGMT接口的IP地址是192.168.1.100,高可靠性设置中设备优先级为100,其它设置与第一台防火墙完全相同。

  连接第一台交换机

  在防火墙连接交换机之前,我们还希望能看到更多的配置交换机时产生的日志。

  ① 登录第一台防火墙FireWall-A,点击主界面右上角【>_】,进入命令模式。

  ② 在CLI控制台中点击分离图标,可以将命令窗口单独显示,这样可以看到更多内容。

  ③ 为了更好的查看交换机的连接情况,这里用命令增加日志记录级别。(可以用get得到配置内容, 用?号查看命令帮助)

  ④ 选择菜单【网络】-【接口】,选择forlink,点击【编辑】。可以点击菜单边上的五角星,将常用菜单加入收藏,这样可以快速选择。fortilink虚拟接口是6.0版本以后才有的,早期固件版本的话需要手动建立一个802.3ad虚拟接口。

  ⑤ 成员接口加入port17和port18,也就是FortiGate 201E防火墙最右边的两个接口, 这两个接口用来接两台核心交换机。

默认的情况下,FortiLink分离接口是启用的。点击【确认】。

  ⑥ 将防火墙FireWall-A的17号口与交换机CoreSwitch-1的51号口用光纤跳线连接。

  ⑦ 可以看到fortilink虚拟接口下的port17接口状态为绿色,FortiOS 6.4.1可以识别SFP模块的型号。

  ⑧ 选择菜单【日志&报表】-【事件】,可以看到日志里显示发现交换机。将菜单加入收藏。

  ⑨ 选择菜单【WiFi与交换机控制】-【可管理FortiSwitch】,加入收藏,可以看到已经发现一台交换机,状态是灰色,选择这台交换机,点击【准许】。

  ⑩ 稍等片刻,交换机的状态显示为在线,点击最右边的【列表】,弹出菜单选择【拓扑】。

  ⑾ 拓朴图的黑线表示,防火墙已经连接第一台交换机了,在交换机上点击右键,弹出菜单选择【编辑】。

  ⑿ 给第一台交换机设置一个名称,这里还可以对交换机进行固件升级。

  ⒀ 第一台交换机连接完成。

  连接第二台交换机

  现在将第一台交换机与第二台交换机连接,请严格按照这个顺序来操作。

  ① 将第二台交换机的port50与第一台换机的port50用光纤跳线连接。

  ② 交换机拓朴显示发现第二台交换机,点击【准许】。

  ③ 经过十多分钟耐心的等待,第二台防火墙状态正常,连接正常,鼠标右击第二台防火墙,弹出子菜单选择【编辑】。

  ④ 输入第二台防火墙的名称CoreSwitch-2,点击【确认】。

  ⑤ 防火墙FireWall-A与交换机CoreSwitch-1、CoreSwitch-2连接完成,它们之间是串连在一起的。

【交换篇】(6.4) ❀ 01. HA 状态下的核心交换机连接方法 (上) ❀ FortiSwitch 交换机相关推荐

  1. 【交换篇】(6.4) ❀ 02. HA 状态下的核心交换机连接方法 (下) ❀ FortiSwitch 交换机

    [简介]FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?   M ...

  2. Eclipse Jee 2019-09 的快键键与搜狗输入法有冲突,中文状态下快速格式化代码的方法。

    Eclipse Jee 2019-09 的快键键与搜狗输入法有冲突,英文状态下快速格式化代码的方法. Ctrl+Shift+F 当使用搜狗输入法的中文输入状态下,该快捷键就不好使了. 通过以上步骤能解 ...

  3. android蓝牙配对 自动联接,Android系统下蓝牙自动配对连接方法

    Android系统下蓝牙自动配对连接方法 [专利摘要]本发明涉及一种Android系统下蓝牙自动配对连接方法,其包括如下步骤:步骤1.在Android设备端内存储上次进行蓝牙连接蓝牙外设的蓝牙地址,并 ...

  4. mysql密码错误 mac_MAC下MYSQL5.7.17连接不上提示密码错解决步骤

    MAC下MYSQL5.7.17无法连接的问题,下载安装完SQLBench_community 6.3.9后新建MYSQL CONNECTIONS根本连接不上,提示为密码错,什么原因如何解决呢?今天小编 ...

  5. HA状态下防火墙损坏处理

    问题描述: web登录防火墙管理地址,发现在 状态-系统信息 里集群成员只有一台原备机.到机房发现原主机只有power灯是亮着的,HA灯和status灯都不亮. 用笔记本直连防火墙的mgmt口不亮,c ...

  6. VMware全屏状态下隐藏工具条的方法

    两种方法,第一种在工具条上右击选择Exclusive Mode 如图: 第二种方式: C:\Users\Administrator\AppData\Roaming\VMware\preferences ...

  7. linux系统vnc无法远程桌面,linux下vnc远程桌面连接方法分享

    使用ssh软件连接到系统,使用命令vncserver启动vnc服务 首次使用vncserver会提示输入密码,然后重复输入一次(此处输入geisnic.com 作为密码,须记住此密码),回车出现下图提 ...

  8. 网络状态是一条横线 连接不上网络的解决办法

    1. 问题描述 在一次重置了win10操作系统之后,网络状态 为一条横虚线,不能连接网络. 2.解法方法 win+R 运行 services.msc 启动 window Event log 如果报错, ...

  9. 虚拟机下的Linux网络连接方法(NAT)

    1.首先确认主机是否有vmware网络适配器 比如我之前卸载过,导致二次安装的时候并没有,解决办法 参考我之前写的 https://blog.csdn.net/My_java_tre/article/ ...

最新文章

  1. Android Splash界面支持用户点击 直接进入主界面
  2. 关上Deepfake的潘多拉魔盒,RealAI推出深度伪造视频检测工具
  3. 【转】mysql增量备份恢复实战企业案例
  4. 伯克利计算机科学研究生,加州大学伯克利分校
  5. CF464E The Classic Problem(主席树+哈希+最短路)
  6. web.config学习之assembly
  7. java.io.file.sync_java.io.FileDescriptor#sync()是否特定于单个FileDescriptor
  8. android文本后面显示按钮,按下按钮后显示文本android
  9. 体育计算机培训心得,体育网络培训心得
  10. Prescan基础知识总结
  11. CAD卸载重新安装方法,使用清理卸载工具完全彻底删除干净CAD各种残留注册表和文件。
  12. 清除一键还原精灵开机热键F11的正确方法
  13. 动画 | 什么是红黑树?(与2-3树等价)
  14. ios safari 描述文件 跳转到_iOS系统在线下载安装ipa文件,以及跳转描述文件信任证书的实现...
  15. MySQL日志之Undo日志
  16. Git 报错:The ECDSA host key for gitlab.xx.net has changed, and the key for the corresponding.......
  17. springmvc之静态资源访问不到
  18. 云计算与网络安全:无代理安全防护更出色
  19. Ubuntu20.04安装与配置记录
  20. dsp 正弦波信号发生器matlab程序,基于DSP的正弦波信号发生器源程序(汇编语言).doc...

热门文章

  1. 异常:java.lang.LinkageError: loader constraint violation: when resolving interface method “javax.servl
  2. matlab diff函数用法_Matlab-计算机代数工具箱
  3. 模拟器Active Sync同步使用pc网络
  4. 推动计算机革命的幕后黑手
  5. css 使用 :placeholder-shown 实现MaterialDesign风格的交互
  6. python xlsx转换成txt
  7. 苹果云服务器里的家人共享位置,iPhone手机“家人共享”是什么?苹果手机怎么使用“家人共享”?...
  8. python利用ffmpeg进行rtmp推流直播
  9. 神经网络翻译是什么意思,神经网络用英文怎么说
  10. iphone的Safari浏览器中HTML5上传图片方向问题解决方法