Check Point NGFW Lab 1 - LACP với Switch: Cấu hình LACP để tăng băng thông và đảm bảo dự phòng.

N

Nguyễn Văn Huấn

Intern
Từ các lý thuyết về LACP và CheckPoint, bài Lab này sẽ vận dụng 2 nội dung trên để có thể cấu hình tính dự phòng và làm tăng băng thông sử dụng giữa Switch và CheckPoint được dựng trên môi trường Pnetlab
Lý thuyết của LACP có thể xem lại tại đây: Lý thuyết LACP

Nội dung

1744303803801.png

Topology

Mục tiêu: Trên CheckPoint, thực hiện LACP các port eth4, eth3, eth2 và trên Switch, thực hiện LACP các port e1/0, e0/3, e0/2. Từ đó, khi ngắt kết nối một port trong LAG đã cấu hình, VPC4 vẫn có thể ping được ra Internet (cụ thể là 8.8.8.8) -> bảo đảm tính dự phòng

  • Trên CheckPoint, thực hiện tạo một bond sau đó add các port vào trong bond để cấu hình LACP, Network Management > Network Interfaces > Add > Bond
1744304109648.png

Add Bond trên GUI của CheckPoint

  • Đặt Bond Group, thêm các port muốn cho vào LAG bên phần Available Interfaces > Add. Chọn Operation Mode là 802.3ad. Sau đó chuyển sang phần IPv4 và cấu hình IP tĩnh cho bond
Lưu ý: Đối với Operation Mode, hãy chọn 802.3d nếu về phía Switch, bạn sử dụng một hãng khác (ví dụ như Cisco) vì đây là Mode chạy ở chuẩn mở rộng, có thể hỗ trợ nhiều dòng thiết bị. Còn các Mode còn lại là mode độc quyền của CheckPoint. Để có thể hiểu hơn về các Mode của CheckPoint thì xem tài liệu tại đây: Bond Interfaces
Nhấn để mở rộng...

1744304505025.png

bond1 được tạo thành công

  • Lên Switch, cấu hình LACP trên Switch cho e1/0, e0/3, e0/2 thành port-channel1. Cấu hình như sau

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int port-channel 1
Switch(config-if)#exit
Switch(config)#int e1/0
Switch(config-if)#no shut
Switch(config-if)#channel-group 1 mode active
Switch(config-if)#exit
Switch(config)#int e0/3
Switch(config-if)#no shut
Switch(config-if)#channel-group 1 mode active
Switch(config-if)#exit
Switch(config)#int e0/2
Switch(config-if)#no shut
Switch(config-if)#channel-group 1 mode active
Switch(config-if)#end
Switch#wr
Building configuration...

1744304914719.png

Switch đã gộp 3 port e0/2, e0/3, e1/0 vào port-channel 1

1744304980855.png

Thử ping từ VPC4 ra ngoài Internet > Thành công

  • Shutdown cổng e1/0 trên Switch, sau đó show LACP trên Switch, kết quả là e1/0 đã bị loại ra khỏi LAG

1744305123199.png

Show LACP trên Switch sau khi Shutdown cổng e1/0

  • Thử ping từ VPC4 ra Internet sau khi shutdown một port trong LAG
1744305196474.png

Ping từ VPC4 ra Internet khi Shutdown e1/0 trên Switch > Thành công
Trên đây là nội dung của LAB cấu hình LACP với Switch và Firewall. Chúc các bạn thành công!
 
Bài viết liên quan
CẤU HÌNH NAT TRÊN NGFW: SNAT, DNAT. bởi Nguyễn Thành Công,
CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20 bởi Nguyễn Thành Công,
CẤU HÌNH ROUTING STATIC ROUTE, GATEWAY TRÊN THIẾT BỊ NGFW CHECK POINT bởi Nguyễn Thành Công,
Cấu hình Backup và Restore cấu hình thiết bị bởi Nguyễn Thành Công,
CÀI ĐẶT CÁC THÀNH PHẦN TRONG MÔ HÌNH VÀ CẤU HÌNH CÁC THÔNG TIN CƠ BẢN: HOSTNAME, DNS, NTP, LACP,... bởi Nguyễn Thành Công,
[LAB 3]CẤU HÌNH NAT TRÊN CHECK POINT QUANTUM RUGGED 1570R bởi minhtu,
Bài viết mới
CẤU HÌNH NAT TRÊN NGFW: SNAT, DNAT. bởi Nguyễn Thành Công,
CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20 bởi Nguyễn Thành Công,
CẤU HÌNH ROUTING STATIC ROUTE, GATEWAY TRÊN THIẾT BỊ NGFW CHECK POINT bởi Nguyễn Thành Công,
Cấu hình Backup và Restore cấu hình thiết bị bởi Nguyễn Thành Công,
CÀI ĐẶT CÁC THÀNH PHẦN TRONG MÔ HÌNH VÀ CẤU HÌNH CÁC THÔNG TIN CƠ BẢN: HOSTNAME, DNS, NTP, LACP,... bởi Nguyễn Thành Công,
[LAB 3]CẤU HÌNH NAT TRÊN CHECK POINT QUANTUM RUGGED 1570R bởi minhtu,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top