ozztech_logo_white

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

Yapımızda HA olarak Active – Passive modda çalışan 2 adet Fortigate cihazımız bulunmaktadır. Bu cihazlarımızdan Switchlere uplink portu atarken portun yedekliliği şart olmasa da kesinlikle önerilen ve büyük yapılarda şart olarak görülen konfigürasyonlardan biridir. Fortigate HA Üzerinde LACP yapılandırması nasıl yapılır anlatacağız.

Öncelikle sizlere LACP’ nin ne olduğunu çok kısa anlatmak isterim.

Etherchannel (LACP), switch, firewall, waf vb tüm network cihazlarında kullanılan bir bağlantı birleştirme teknolojisidir. En az iki hatlı birleştirmek için gerekli iletişim dinamik portlar tarafından sağlanmaktadır. Bant genişliğini artırmak veya hat yedeklemek için Etherchannel teknolojisini kullanarak,Birden çok portu sanki tek bir portmuş gibi kullanabilirsiniz. Bu teknolojiyi kullanarak 8 adede kadar bağlantı noktası birleştirilebilir. Etherchannel teknolojisinin fiziksel olarak birden çok bağlantı noktası olmasına rağmen, mantıksal olarak yalnızca bir bağlantı noktası vardır. Genel olarak, anahtarlar arasında birden fazla bağlantı noktası kullanılırsa, bir loop oluşur, ancak STP (Spanning Three Protocol) bu döngünün oluşmasını engeller. Bu teknikle, bağlantı noktası mantıksal olarak tek bir bağlantı noktası gibi göründüğünden, STP hiçbir bağlantı noktasını engellemez.

Daha detaylı bilgiyi LACP nedir? Yazarak google’da bulabilirsiniz.

Şimdi gelelim bizim yapımıza. Öncelikle  sizlere yapımı görsel ile anlatmak isterim.

Fortigate HA Üzerinde LACP Yapılandırması

Görselden de anlaşılacağı üzere HA Active – Passive modda çalışan Fortigate cihazlarımın 1 ve 2 numaralı portları 802.3ad yani lacp modunda Cisco Switch’e girmektedir.

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

  1. Fortigate üzerinde interface tabına girilir.
Fortigate HA Üzerinde LACP Yapılandırması
  1. Create New butonuna tıklanarak yeni bir interface oluştururuz.
Fortigate HA
  1. Açılan sayfamızda interface bilgilerimizi gireriz.
Fortigate HA
  1. Type alanında 802.3ad Aggregate değerini seçtiğinizden emin olunuz ve ayarlarınızı kaydediniz.
  1. Kaydetme işlemi sonrası interface tabınızda yeni LACP interface’inizi göreceksiniz.
Fortigate HA

Not: Benim 802.3ad interfacelerimin altında birden fazla vlan olduğu için + (artı) butonu gözükmektedir. Sizlerde olmaması çok normaldir.

Şu anda Fortigate cihazımız üzerinde LACP ayarımızı yaptık. Bu ayarlarımızın ardından cisco marka switch üzerinde LACP konfigurasyonumuzu yapacağız. Gerekli tüm komutları sizlere aşağıda paylaşıyorum.

Cisco Swicth üzerinde LACP konfigürasyonu;

# Configuration terminal
# port-channel load-balance src-dst-ip
# interface range gigabitethernet 1/0/1-2 (PRIMARY FORTIGATE için LACP modunda kullanacağınız portları seçiniz)
# channel-group 1 mode active
# channel-protocol lacp
# description PRIMARYFORTIGATE_UPLINK
# exit
# interface port-channel 1
# description PRIMARYFORTIGATE_UPLINK_LACP
# switchport mode trunk (Ben bu uplink üzerinde Vlan yönetiyorum. Eğer sizde tek ağ varsa sw port mode access yazınız)
# switchport trunk allowed vlan 1,5,10,15,20,25,30 (vlanlarımı belirtiyorum. All yazmak güvenlik açığıdır !!!)      
# exit
# interface range gigabitethernet 1/0/3-4 (SECONDARY FORTIGATE için LACP modunda kullanacağınız portları seçiniz)
# channel-group 2 mode active
# channel-protocol lacp
# description SECONDARYFORTIGATE_UPLINK
# exit
# interface port-channel 2
# description SECONDARYFORTIGATE_UPLINK_LACP
# switchport mode trunk
# switchport trunk allowed vlan 1,5,10,15,20,25,30
# exit

Buraya kadar Hem fortigate hemde cisco üzerinde LACP ayarlarımızı tamamladık. Cisco üzerinde LACP aktif olduğu anda Fortigate interface tabında 802.3ad portunuz yeşil olacaktır.

Troubleshot için;

LACP işlemini Fortigate ve Cisco üzerinde yaptığınız halde aktif olmuyorsa denemeniz gerek adımları yazıyorum

  1. Fortigate lacp slave mod disable edilir. Cli açılır ve aşağıdaki komut yazılır.
config system interface
edit MANAGEMENT<802.3ad_ismi>
set lacp-ha-slave disable
end

Bu komut sonrası sorun düzelecektir. Sayfayı refresh etmeyi unutmayın ????

  1. Eğer sorununuz devam ediyorsa Cisco üzerinde portları shutdown no shutdown ederek sorunu çözebilirsiniz.

Bu yazımda Fortigate HA Üzerinde LACP Yapılandırması nasıl yapılacağını anlattım. Zaman ayırıp okuduğunuz için teşekkür ederim. Takıldığınız yerde bana ulaşabilirsiniz.

İlginizi Çekebilecek Makaleler​

DEAUTH ATTACK NEDİR?

Herhangi bir kablosuz ağda bağlı bulunan cihazları ağdan bağlantısını kesmeye yarayan bir saldırı çeşididir. Bu saldırıyı yapabilmek için hedef ağın MAC adresini bilmek gereklidir. İster

Devamı »
AOP(Aspect Oriented Programming)

Öncelikle daha önce bahsettiğimiz SOLID prensiplerine uyulmasını sağlayan AOP’nin çıkış noktası olan “Separation of Concern” ile yazımıza başlayalım. Yukarıda ki fotoğrafta görüldüğü üzere en basit

Devamı »
Hyper-V üzerinde sanal Switch oluşturma

Sanal Switch Nedir? Sanal switch, sanal işletim sistemlerimizin veya makinelerimizin kendileri arasında iletişim kurabilmesi ve sanal makinelerimizin ağa bağlanmaları için Hyper-V üzerinde varsayılan olarak gelen

Devamı »
Database Types

Database tiplerini anlatmadan önce, database kavramlarından bahsedelim. Veri Nedir? Veriye yaygın bir isim koymak gerekirse bilgi diyebiliriz. Veri her şey olabilir, Adın, yaşın , kilon,

Devamı »