Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

Yapımızda HA olarak Active – Passive modda çalışan 2 adet Fortigate cihazımız bulunmaktadır. Bu cihazlarımızdan Switchlere uplink portu atarken portun yedekliliği şart olmasada kesinlikle önerilen ve büyük yapılarda şart olarak görülen konfigürasyonlardan biridir.

Öncelikle LACP nin ne olduğunu sizlere çok kısa anlatmak isterim.

Etherchannel (LACP), switch, firewall, waf vb tüm network cihazlarında  kullanılan bir bağlantı birleştirme teknolojisidir. En az iki hattlı birleştirmek için gerekli iletişim dinamik portlar tarafından sağlanmaktadır. Bant genişliğini artırmak veya hat yedeklemek için Etherchannel teknolojisini kullanarak,Birden çok portu sanki tek bir portmuş gibi kullanabilirsiniz. Bu teknolojiyi kullanarak 8 adede kadar bağlantı noktası birleştirilebilir. Etherchannel teknolojisinin fiziksel olarak birden çok bağlantı noktası olmasına rağmen, mantıksal olarak yalnızca bir bağlantı noktası vardır. Genel olarak, anahtarlar arasında birden fazla bağlantı noktası kullanılırsa, bir loop oluşur, ancak STP (Spanning Three Protocol) bu döngünün oluşmasını engeller. Bu teknikle, bağlantı noktası mantıksal olarak tek bir bağlantı noktası gibi göründüğünden, STP hiçbir bağlantı noktasını engellemez.

Daha detaylı bilgiyi LACP nedir? Yazarak google’da bulabilirsiniz.

Şimdi gelelim bizim yapımıza. Öncelikle  sizlere yapımı görsel ile anlatmak isterim.

Forti LCAP 1

Görselden de anlaşılacağı üzere HA Active – Passive modda çalışan Fortigate cihazlarımın 1 ve 2 numaralı portları 802.3ad yani lacp modunda Cisco Switch’e girmektedir.

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

  1. Fortigate üzerinde interface tabına girilir.
Forti LCAP 2
  1. Create New butonuna tıklanarak yeni bir interface oluştururuz.
Forti LCAP 3
  1. Açılan sayfamızda interface bilgilerimizi gireriz.
Forti LCAP 4
  1. Type alanında 802.3ad Aggregate değerini seçtiğinizden emin olunuz ve ayarlarınızı kaydediniz.
  1. Kaydetme işlemi sonrası interface tabınızda yeni LACP interface’inizi göreceksiniz.
Forti LCAP 4

Not: Benim 802.3ad interfacelerimin altında birden fazla vlan olduğu için + (artı) butonu gözükmektedir. Sizlerde olmaması çok normaldir.

Şu anda Fortigate cihazımız üzerinde LACP ayarımızı yaptık. Bu ayarlarımızın ardından cisco marka switch üzerinde LACP konfigurasyonumuzu yapacağız. Gerekli tüm komutları sizlere aşağıda paylaşıyorum.

Cisco Swicth üzerinde LACP konfigürasyonu;

# Configuration terminal
# port-channel load-balance src-dst-ip
# interface range gigabitethernet 1/0/1-2 (PRIMARY FORTIGATE için LACP modunda kullanacağınız portları seçiniz)
# channel-group 1 mode active
# channel-protocol lacp
# description PRIMARYFORTIGATE_UPLINK
# exit
# interface port-channel 1
# description PRIMARYFORTIGATE_UPLINK_LACP
# switchport mode trunk (Ben bu uplink üzerinde Vlan yönetiyorum. Eğer sizde tek ağ varsa sw port mode access yazınız)
# switchport trunk allowed vlan 1,5,10,15,20,25,30 (vlanlarımı belirtiyorum. All yazmak güvenlik açığıdır !!!)      
# exit
# interface range gigabitethernet 1/0/3-4 (SECONDARY FORTIGATE için LACP modunda kullanacağınız portları seçiniz)
# channel-group 2 mode active
# channel-protocol lacp
# description SECONDARYFORTIGATE_UPLINK
# exit
# interface port-channel 2
# description SECONDARYFORTIGATE_UPLINK_LACP
# switchport mode trunk
# switchport trunk allowed vlan 1,5,10,15,20,25,30
# exit

Buraya kadar Hem fortigate hemde cisco üzerinde LACP ayarlarımızı tamamladık. Cisco üzerinde LACP aktif olduğu anda Fortigate interface tabında 802.3ad portunuz yeşil olacaktır.

Troubleshot için;

LACP işlemini Fortigate ve Cisco üzerinde yaptığınız halde aktif olmuyorsa denemeniz gerek adımları yazıyorum

  1. Fortigate lacp slave mod disable edilir. Cli açılır ve aşağıdaki komut yazılır.
config system interface
edit MANAGEMENT<802.3ad_ismi>
set lacp-ha-slave disable
end

Bu komut sonrası sorun düzelecektir. Sayfayı refresh etmeyi unutmayın 😊

  1. Eğer sorununuz devam ediyorsa Cisco üzerinde portları shutdown no shutdown ederek sorunu çözebilirsiniz.

Zaman ayırıp okuduğunuz için teşekkür ederim. Takıldığınız yerde bana ulaşabilirsiniz.


İlginizi Çekebilecek Makaleler
Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında
Microsoft Exchange Server

Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında

Şubat 11, 2021 10:17

Microsoft Exchange Server yönetimi sırasında, genellikte CU yükseltmeleri sonrasında meydana gelen ancak Exchange üzerinde...

Fortigate Firewall’da Replacement Message’ı Kapatabilmek
Siber Güvenlik

Fortigate Firewall’da Replacement Message’ı Kapatabilmek

Aralık 21, 2020 12:52

Fortigate Firewall’da Replacement Message’ı kapatilmek aslında önemli bir durumdur. Bunun sebebini bu yazıda değineceğim...

Vmware VCenter Kurulumu
Vmware VCenter

Vmware VCenter Kurulumu

Aralık 21, 2020 12:46

Bu yazımızda sizlere Vmware vCenter kurmanın çok basit bir yolunu detaylı bir şekilde anlatacağım....

FortiGate IPS Nedir?
Siber Güvenlik

FortiGate IPS Nedir?

Aralık 20, 2020 10:49

Saldırı Önleme Sistemi (IPS) nedir? Bir İzinsiz Girişi Önleme sistemi (IPS), kuruluşların kötü niyetli...

FortiGate Firewall Modelleri Nelerdir?
Siber Güvenlik

FortiGate Firewall Modelleri Nelerdir?

Aralık 18, 2020 11:27

FortiGate Firewall Modelleri Nelerdir? Fortigate Firewall’un oldukça fazla modeli bulunmaktadır. Güvenliğinizi sağlayan fortigate firewall...

.Net Core – Worker Servis Nedir?
Yazılım Geliştirme

.Net Core – Worker Servis Nedir?

Aralık 18, 2020 6:59

Worker, .Net uygulamalarının çalışmaya başladığı andan çalışmayı durdurma anına kadar ki geçen süreçte arka...

Fortigate Üzerinde DOS Policy Yapılandırması
Siber Güvenlik

Fortigate Üzerinde DOS Policy Yapılandırması

Aralık 6, 2020 7:43

Bu yazımızda sizlere Fortigate üzerinde Dos policy yapılandırmasının nasıl yapılacağını anlatacağız. Öncelik Dos’un ne...

Neden Fortigate?
Siber Güvenlik

Neden Fortigate?

Aralık 6, 2020 7:21

Bir kuruluşun hayati bilgilerini çalmak veya zarar vermek için sistemlere yetkisiz erişim sağlama şeklindeki...

FortiGate 100E Serisi
Siber Güvenlik

FortiGate 100E Serisi

Aralık 4, 2020 5:17

FortiGate 100E Serisi FortiGate 100E serisi, kampüste veya kurumsal şubede devreye alınma esnekliği ile...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimlerialanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgive danışmanlık hizmetlerimiz için aşağıdakiformu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.