Bu yazımızda sizlere FortiLink bağlantısı kurmak için bağladığınız FortiSwitch ve FortiGate portları hakkında bilgi vereceğiz.
FortiSwitchOS 3.3.0 ve sonraki sürümlerde, FortiLink için switch portlarından istediğiniz herhangi birini kullanabilirsiniz. Switch portları modele bağlı olarak FortiLink portlarını otomatik olarak bulur.
Logical arayüz (link-aggregation grubu, hardware switch veya software switch) olarak tek bir FortiLink portu veya birden çok FortiLink port bağlayabilirsiniz.
NOT: FortiSwitch birimleri, FortiLink modundayken, yalnızca varsayılan yönetici erişimli HTTPS 443 portunu destekler.
FortiLink Konfigürasyonu
NOT: FortiSwitch ünitesini Forti Link konfigürasyonu yaptıktan sonra FortiGate ünitesine fiziksel olarak bağlamalısınız. Bazı ayarlar sadece FortiGate birimi herhangi bir switche yetki vermediğinde yapılabilir.
FortiLink’i konfigüre etmek için:
1. FortiGate biriminde switch denetleyicisini etkinleştirme
FortiSwitch ve FortiGate birimlerini bağlamadan önce, switch denetleyicisini etkinleştirmek için FortiGate biriminde FortiGate GUI veya CLI ile switch denetleyici özelliğini FortiGate modeli ve yazılım sürümüne bağlı olarak, denetleyici özelliği zaten varsayılan olarak etkinleştirilmiş olabilir.
FortiGate GUI’yi kullanma
- System > Feature Visibility seçeneğine gidin .
- Core Features (Temel Özellikler) listesinde bulunan Switch Controller özelliğini açın.
- Apply seçin.
WiFi ve Switch Denetleyicisi menüsünü artık görebilirsiniz.
Switch denetleyicisini etkinleştirmek için:
config system global
set switch-controller enable
end
2. FortiLink arayüzü konfigürasyonu
FortiLink arayüzü, toplu arayüz tipi olarak otomatik şekilde oluşturulur. Eğer FortiGate modeli toplu arayüz tipini desteklemiyorsa, Forti Link arayüzü otomatik olarak hardware switch olarak oluşturulur. Fortinet, FortiLink’in varsayılan tipini değiştrimeden kullanılmasını tavssiye eder. Ancak, fiziksel bir arayüz veya software switch arayüz tipine ihtiyacınız varsa, FortiOS CLI kullanılarak FortiLink için arayüzü etkinleştirmelisiniz. Bu adımdan sonra varsayılan Forti Link arayüzü silinebilir. FortiLink arabirim türü, dağıtılacak ağ topolojisine bağlıdır. .
FortiGate GUI veya CLI kullanarak FortiLink’i konfigüre edebilirsiniz. Fortinet, daha iyi bir deneyim için CLI prosedürleri daha karmaşık olduğu için hata yapma olasılığınız GUI kullanmalısınız.
FortiSwitch otomatik araştırma portlarından birini kullanırsanız, FortiLink bağlantısını FortiSwitch üzerinde hiçbir konfigürasyonu adımı olmadan ve FortiGate ünitesinde birkaç basit konfigürasyon adımıyla kurabilirsiniz.
FortiGate ünitesindeki FortiLink arayüzünü konfigürasyonu
- WiFi & Switch Controller > FortiLink Interface’ne gidin .
- Arayüz üyeleri alanında + öğesini seçin ve ardından Forti Link arayüzüne eklenecek portları seçin.
NOT: Girişleri Seç bölmesinde listelenen herhangi bir port görmüyorsanız, Network > Interfaces öğesine gidin, Forti Link fiziksel porta sağ tıklayın, Edit öğesini seçin, Portu Arayüz Üyeleri alanından silin ve ardından OK öğesini seçin. - Ağınız için IP/Network Mask’ı konfigüre edin.
- Cihazları otomatik bir şekilde yetkilendirmek için Automatically authorize devices seçeneğini seçin .
- Apply‘yi seçin .
FortiLink bölünmüş arayüz
FortiLink toplu arayüzünü bir FortiGate ünitesinden iki adet FortiSwitch ünitesine bağlamk istediğinizde kullanabilirsiniz. Bu seçenek etkinleştirildiğinde, yalnızca bir bağlantı etkin kalır.
Bu konfigürasyon için toplu arabirim tam olarak her FortiSwitch birimi için bir tane olmak üzere iki fiziksel port içermelidir. Varsayılan olarak Forti Link bölünmüş arayüzü etkindir. Bu özelliği FortiGate GUI ve CLI ile konfigüre edebilirsiniz..
NOT: Unutmayın MCLAG’ı etkinleştirmeden önce FortiLink bölünmüş arayüzü gereklidir.
FortiGate GUI’yi kullanma:
- WiFi & Switch Controller > FortiLink Interface gidin .
- FortiLink split interface sliderını hareket ettirin
FortiGate CLI’yi kullanma:
config system interface
edit <name of the FortiLink interface>
set fortilink-split-interface {enable | disable}
end
FortiGate CLI’yi kullanma
Daha önce de açıklandığı gibi CLI daha karmaşık olduğu için hata yapma olasılığınız daha fazladır. Bu yüzden Fortinet GUI önermektedir.
Otomatik keşif FortiSwitch portlarından birini kullanırsanız, Forti Link bağlantısını (tek port veya LAG) FortiSwitch’te hiçbir konfigürasyon işlemiyle uğraşmadan ve FortiGate biriminde birkaç basit konfigürasyonla kurabilirsiniz.
Bu modu bir layer3 ağı üzerinden de konfigüre edebilirsiniz.
Prosedürün özeti
- FortiGate ünitesinde Fort iLink arayüzünü konfigüre edin.
- Cihazları otomatik olarak yetkilendir seçeneğini seçmediyseniz, yönetilen FortiSwitch birimine manuel olarak yetkilendirme verin.
Örneğin, IP adresi, üyeler ve otomatik FortiSwitch yetkilendirildiğinde:
config system interface
edit "fortilink"
set ip 172.16.16.254 255.255.255.0
set member "port9" "port10"
set auto-auth-extension-device enable
next
end
Gerekirse, lan
arabiriminden fiziksel portu kaldırın:
config system virtual-switch
edit lan
config port
delete port1
end
end
end
Özel FortiLink arayüzleri
FortiGate portlarını seçme
FortiLink, tek (fiziksel) veya birden çok porttan (802.3802.3ad aggregate, hardware switch, veya software switch) oluşabilir. Ayrıca, HA ve MGMT dışındaki tüm Ethernet portlarında desteklenir.
Varsayılan Forti Link arayüzü yoksa veya kaldırılmışsa, FortiGate GUI’de arayüzü düzenleyin ve Dedicated to FortiSwitch’i seçin . İsteğe bağlı olarak, IP adresini ayarlayın ve otomatik yetkilendirme yapın. Eğer, arayüz toplu tipteyse ve tüm üyeleri aynı FortiSwitch birimine bağlıyorsa, bölünmüş arayüzü devre dışı bırakın.
FortiLink’i fiziksel portta konfigüre edin
FortiGate birimindeki istediğiniz herhangi bir fiziksel portta FortiLink’i konfigüre edin ve ardından FortiSwitch birimini yönetilen bir switch olarak yetkilendirin.
Aşağıdaki adımlarda port1 FortiLink portu olarak konfigüre edilir.
- Port1’i müşteri IP adresi ve otomatik yetkilendirme ile FortiLink arayüzü olarak konfigürasyonu:
config system interface
edit "port1"
set fortilink enable
set ip 172.16.16.254 255.255.255.0
set auto-auth-extension-device enable
next
end
- Gerekirse port1’i
lan
arayüzden kaldırın:
config system virtual-switch
edit lan
config port
delete port1
end
end
end
- Bu aşama isteğe bağlıdır. Port1’de bir NTP sunucusu konfigüre edin:
config system ntp
set server-mode enable
set interface port1
end
- Otomatik yetkilendirme devre dışı olduğunda, FortiSwitch ünitesini yönetilen switch olacak şekilde manuel olarak yetkilendirme yapmalısınız:
config switch-controller managed-switch
edit FS224D3W14000370
set fsw-wan1-admin enable
end
end
- Komut verildikten sonra FortiSwitch birimi yeniden başlatılır:
set fsw-wan1-admin enable
.
FortiLink’i logical bir arayüzde konfigüre edin
FortiLink’i logical bir arabirimde yani link-aggregation group (LAG), hardware switch ya da software switch üzerinde konfigüre edebilirsiniz.
LAG, tüm FortiSwitch modellerinde desteklenmektedir. Hangi modellerin hardware switch ve LAG (802.3ad aggregate) arayüzlerini desteklediğini öğrenmek için FortiGate Feature matrisini kontrol edin.
Aşağıdaki prosedürde, port4 ve port5, Forti Link LAG olarak konfigüre edilir.
GUI’yi kullanma:
FortiGate ünitesindeki Forti Link arayüzünün konfigürasyonu:
- Network > Interfaces’e gidin ve Create New’a tıklayın .
- Arayüz için en fazla 11 karakterli bir isim girin.
- Tür için 802.3ad aggregate öğesini seçin .
- Interface members alanında + öğesini seçin ve ardından Forti Link arayüzüne eklenecek portları seçin.
- NOT: Select Entries kısmında listelenen herhangi bir port görmüyorsanız ,Network > Interfaces öğesine gidin , lan veya internal arabirimini düzenleyin. Daha sonra Interface Members alanından portu silin ve OK’a tıklayın.
- Ağınız için IP/Ağ Mask’ı konfigüre edin.
- Automatically authorize devices‘ı seçin .
- Apply öğesine tıklayın.
- Eğer Üçüncü bir Forti Link arayüzü eklemek istiyorsanız, WiFi & Switch Controller > FortiLink Interface’e gidin ve Create new’e tıklayın .
CLI’yi kullanma:
- Gerekirse, FortiLink portlarını
lan
arayüzden kaldırın:
config system virtual-switch
edit lan
config port
delete port4
delete port5
end
end
end
- Switche bağladığınız iki portla bir devre yapın:
config system interface
edit flink1 (enter a name with a maximum of 11 characters)
set ip 172.16.16.254 255.255.255.0
set type aggregate
set member port4 port5
set fortilink enable
(optional) set fortilink-split-interface disable
next
end
NOT: Toplu arabirimin üyeleri aynı FortiSwitch birimine bağlandığında, fortilink-split-interface
‘i devre dışı bırakmalısınız.
3. FortiSwitch portlarının otomatik keşfi
Bütün FortiSwitch modelleri varsayılan olarak, Forti Link otomatik keşfi için etkinleştirilen bir dizi port sağlar. FortiLink’i bu portlardan birini kullanarak bağlarsanız, switch konfigürasyonu yapmanıza gerek kalmaz.
FortiSwitchOS 3.4.0 ve sonraki sürümlerde, son dört port varsayılan otomatik keşif Forti Link portlarıdır. Otomatik bulma özelliğinin etkin olduğu portları öğrenmek için görmek için FortiSwitch biriminde show switch interface
komutunu çalıştırabilirsiniz.
Aşağıdaki tablo, her switch modeli için varsayılan otomatik bulma portlarının listesidir.
FortiSwitch Modeli | Default( Varsayılan) Auto-FortiLink portları |
---|---|
FS-108D-POE | port9–port10 |
FS-108E, FS-108E-POE, FS-108E-FPOE | port7–port10 |
FSR-112D-POE | port5–port12 |
FS-124D, FS-124D-POE | port23–port26 |
FSR-124D | port1-port4, port21–port28 |
FS-124E, FS-124E-POE, FS-124E-FPOE | port21–port28 |
FS-148E, FS-148E-POE | port21–port52 |
FS-224D-POE | port21–port24 |
FS-224D-FPOE | port21–port28 |
FS-224E, FS-224E-POE | port21–port28 |
FS-248D, FS-248D-FPOE | port45–port52 |
FS-248D-POE | port47–port50 |
FS-248E-POE, FS-248E-FPOE | port45–port52 |
FS-424D, FS-424D-POE, FS-424D-FPOE | port23–port26 |
FS-424E-Fiber | port1-port30 |
FS-426E-FPOE-MG | port23-port30 |
FS-448D, FS-448D-POE, FS-448D-FPOE | port45–port52 |
FS-524D, FS-524D-FPOE | port21–port30 |
FS-548D | port39–port54 |
FS-548D-FPOE, FS-548DN | port45–port54 |
FS-1024D | port1–port24 |
FS-1048D, FS-1048E | port1–port52 |
FS-3032D, FS-3032E | port1–port32 |
NOT: Manuel olarak konfigüre edilmediyse FortiLink için herhangi bir portu kullanabilirsiniz.
Switchi FortiGate ünitesine bağlamadan önce, FortiLink otomatik bulma için bir port konfigüre etmek için kullanmanız gereken FortiSwitch CLI komutları:
config switch interface
edit <port>
set auto-discovery-fortilink enable
end
Otomatik switchler arası bağlantılar (ISL’ler)
Bir FortiSwitch birimi bulunduktan sonra ve FortiLink modundayken, tüm portlar etkinleştirilir. Bulunmuş FortiSwitch portlarından herhangi birine başka bir FortiSwitch birimi bağlayın. Ardından ISL otomatik olarak oluşturulacaktır ve yeni birim FortiGate aracılığıyla bulunacaktır.
Statik ISL gövdeleri
Bazen örneğin noktadan noktaya layer2 ağı üzerinden veya layer3 ağı üzerinden Forti Link modu için manuel olarak bir ISL hattı oluşturmak isteyebilirsiniz. Ayrıca manuel olarak oluşturlmuş (statik) ISL hattında otomatik VLAN konfigürasyonunu etkin hale getirebilir veya devre dışı bırakabilirsiniz.
Bir ISL hattını manuel olarak oluşturmak için:
config switch trunk
edit "<trunk_name>"
set static-isl enable
set static-isl-auto-vlan {enable | disable}
end
FortiLink arayüzünü silme
Sorun yaşıyorsanız önce CLI’yi kullanarak onu devre dışı bırakın:
config switch interface
edit <FortiLink_interface_name>
set fortilink disable
end