Fortinet [Lab 3] Cấu hình LACP giữa FW Fortinet và Switch

AnhTuIS

AnhTuIS

Intern

Cấu hình LACP giữa FW Fortinet và Switch​

- Trong các hệ thống mạng doanh nghiệp, việc đảm bảo băng thông ổn định và khả năng dự phòng kết nối giữa các thiết bị quan trọng như Firewall và Switch là yếu tố then chốt để duy trì hoạt động liên tục. Giao thức LACP (Link Aggregation Control Protocol) cho phép nhóm nhiều liên kết vật lý thành một liên kết logic duy nhất, giúp tăng tốc độ truyền dữ liệu và tự động chuyển đổi khi một đường truyền gặp sự cố.

- Mình có 1 bài viết về LACP các bạn có thể tham khảo tại:
- Bài thực hành này sẽ hướng dẫn bạn cấu hình LACP giữa Firewall Fortinet và Switch, nhằm triển khai một giải pháp kết nối hiệu quả, ổn định và có khả năng chịu lỗi cao.

Mục lục

I. Mô hình và cấu hình LACP​

Về mô hình mình sẽ sử dụng lại mô hình của bài viết [Lab 2] Cấu hình Policy cơ bản trên Firewall Fortinet

Cụ thể như sau
1743834296879.png


Yêu cầu:
  • Cấu hình LACP giữa FW và Switch_User
Cấu hình:

FW Fortinet:
Mã: 
FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit "lacp-link"           
FortiGate-VM64-KVM (lacp-link) # set vdom "root"             
FortiGate-VM64-KVM (lacp-link) # set type aggregate         
FortiGate-VM64-KVM (lacp-link) # set member "port2" "port6" "port7" 
FortiGate-VM64-KVM (lacp-link) # set lacp-mode active       
FortiGate-VM64-KVM (lacp-link) # set allowaccess ping https 
FortiGate-VM64-KVM (lacp-link) # next
FortiGate-VM64-KVM (interface) # end

Switch_User:
Mã: 
Switch# configure terminal
Switch(config)# interface Port-channel1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit

Switch(config)# interface GigabitEthernet0/0
Switch(config-if)# switchport mode trunk
Switch(config-if)# channel-group 1 mode active
Switch(config-if)# exit

Switch(config)# interface GigabitEthernet1/0
Switch(config-if)# switchport mode trunk
Switch(config-if)# channel-group 1 mode active
Switch(config-if)# exit

Switch(config)# interface GigabitEthernet1/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# channel-group 1 mode active
Switch(config-if)# exit

Switch(config)# end
Switch#

Các policy và các interface sẽ tương tự như LAB trước và chỉ thay interface port2 thành lacp-link

Kiểm tra cấu hình:

- Trên SW:
1743835822922.png


Đã nhận đủ 3Gbps

- Trên FW:

1743835910168.png


- Kiểm tra thử máy Staff ra internet

1743836314117.png


II. Kết luận​

- Qua bài thực hành cấu hình LACP giữa Firewall Fortinet và Switch, bạn đã nắm được cách triển khai một kết nối nhóm cổng (link aggregation) giúp tăng băng thông và đảm bảo tính dự phòng khi có sự cố đường truyền. Việc sử dụng LACP không chỉ tối ưu hiệu suất mạng mà còn nâng cao độ tin cậy trong hệ thống, đặc biệt quan trọng với các thiết bị bảo mật như Firewall. Đây là một trong những bước quan trọng trong việc xây dựng một hệ thống mạng doanh nghiệp ổn định, linh hoạt và sẵn sàng cao.
 
Sửa lần cuối:
Bài viết liên quan
[LAB] #10: HA Active/Active: Triển khai High Availability ở chế độ Active/Active với 2 node. bởi Hải Đăng,
[LAB] #9: SSL VPN: Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web. bởi Hải Đăng,
[LAB] #8: VPN Truy Cập Từ Xa: Thiết lập VPN truy cập từ xa với xác thực hai yếu tố (2FA). bởi Hải Đăng,
[LAB 9] Triển khai High Availability ở chế độ Active/Active với 2 FW Fortinet bởi AnhTuIS,
[LAB] #6: VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi Hải Đăng,
[LAB 8] Triển khai High Availability ở chế độ Active/Standby với 2 FW Fortinet bởi AnhTuIS,
Bài viết mới
[LAB] #10: HA Active/Active: Triển khai High Availability ở chế độ Active/Active với 2 node. bởi Hải Đăng,
[LAB] #9: SSL VPN: Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web. bởi Hải Đăng,
[LAB] #8: VPN Truy Cập Từ Xa: Thiết lập VPN truy cập từ xa với xác thực hai yếu tố (2FA). bởi Hải Đăng,
[LAB 9] Triển khai High Availability ở chế độ Active/Active với 2 FW Fortinet bởi AnhTuIS,
[LAB] #6: VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi Hải Đăng,
[LAB 8] Triển khai High Availability ở chế độ Active/Standby với 2 FW Fortinet bởi AnhTuIS,
Cho mình hỏi, mặc định LACP của Forti chạy mode Slow hay Fast, có thể thay đổi thông số này hay không? Tối đa tạo được bao nhiêu cổng trong 1 cụm LACP và điều kiện để các cổng có thể tham gia vào cùng 1 cụm LACP là gì?
 
HanaLink nói:
Cho mình hỏi, mặc định LACP của Forti chạy mode Slow hay Fast, có thể thay đổi thông số này hay không? Tối đa tạo được bao nhiêu cổng trong 1 cụm LACP và điều kiện để các cổng có thể tham gia vào cùng 1 cụm LACP là gì?
Nhấn để mở rộng...
Cảm ơn câu hỏi của chị. Mặc định LACP của Forti chạy mode Slow và có thể thay đổi được bằng lệnh set lacp-speed fast.
Ở fw Fortinet có tối đa 8 cổng có thể tham gia vào 1 cụm LACP và điều kiện là:
- Cùng chế độ duplex (full hoặc half) và speed
- Nhưng ở Fortigate có thể hỗ trợ LACP cả cổng 1Gbps và 10Gbps (cùng 1 loại cổng) ví dụ SW chỉ có cổng 1Gbps thì ghép 1Gbps (Hạ speed) còn 10Gbps thì ghép 10Gbps
- Ít nhất 1 bên phải là Active Mode
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top