FortiSwitch Yönetimi FortiLink Bağlantısı

FortiLink 
FortiSwitch Yönetimi FortiLink Bağlantısı

Bu yazımızda sizlere FortiLink bağlantısı kurmak için bağladığınız FortiSwitch ve FortiGate portları hakkında bilgi vereceğiz.

FortiSwitchOS 3.3.0 ve sonraki sürümlerde, FortiLink için switch portlarından istediğiniz herhangi birini kullanabilirsiniz. Switch portları modele bağlı olarak FortiLink portlarını otomatik olarak bulur.

Logical arayüz (link-aggregation grubu, hardware switch veya software switch) olarak tek bir FortiLink portu veya birden çok FortiLink port bağlayabilirsiniz.

NOT: FortiSwitch birimleri, FortiLink modundayken, yalnızca varsayılan yönetici erişimli HTTPS 443 portunu destekler.

NOT: FortiSwitch ünitesini Forti Link konfigürasyonu yaptıktan sonra FortiGate ünitesine fiziksel olarak bağlamalısınız. Bazı ayarlar sadece FortiGate birimi herhangi bir switche yetki vermediğinde yapılabilir.

FortiLink’i konfigüre etmek için:

1. FortiGate biriminde switch denetleyicisini etkinleştirme

FortiSwitch ve FortiGate birimlerini bağlamadan önce, switch denetleyicisini etkinleştirmek için FortiGate biriminde FortiGate GUI veya CLI ile switch denetleyici özelliğini FortiGate modeli ve yazılım sürümüne bağlı olarak, denetleyici özelliği zaten varsayılan olarak etkinleştirilmiş olabilir.

FortiGate GUI’yi kullanma

  1. System > Feature Visibility seçeneğine gidin .
  2. Core Features (Temel Özellikler) listesinde bulunan Switch Controller özelliğini açın.
  3. Apply seçin.

WiFi ve Switch Denetleyicisi menüsünü artık görebilirsiniz.

Switch denetleyicisini etkinleştirmek için:

config system global
   set switch-controller enable
end

FortiLink arayüzü, toplu arayüz tipi olarak otomatik şekilde oluşturulur. Eğer FortiGate modeli toplu arayüz tipini desteklemiyorsa, Forti Link arayüzü otomatik olarak hardware switch olarak oluşturulur. Fortinet, FortiLink’in varsayılan tipini değiştrimeden kullanılmasını tavssiye eder. Ancak, fiziksel bir arayüz veya software switch arayüz tipine ihtiyacınız varsa, FortiOS CLI kullanılarak FortiLink için arayüzü etkinleştirmelisiniz. Bu adımdan sonra varsayılan Forti Link arayüzü silinebilir. FortiLink arabirim türü, dağıtılacak ağ topolojisine bağlıdır. .

FortiGate GUI veya CLI kullanarak FortiLink’i konfigüre edebilirsiniz. Fortinet, daha iyi bir deneyim için CLI prosedürleri daha karmaşık olduğu için hata yapma olasılığınız GUI kullanmalısınız.

FortiSwitch otomatik araştırma portlarından birini kullanırsanız, FortiLink bağlantısını FortiSwitch üzerinde hiçbir konfigürasyonu adımı olmadan ve FortiGate ünitesinde birkaç basit konfigürasyon adımıyla kurabilirsiniz.

  1. WiFi & Switch Controller > FortiLink Interface’ne gidin .
  2. Arayüz üyeleri alanında + öğesini seçin ve ardından Forti Link arayüzüne eklenecek portları seçin.
    NOT: Girişleri Seç bölmesinde listelenen herhangi bir port görmüyorsanız, Network > Interfaces öğesine gidin, Forti Link fiziksel porta sağ tıklayın, Edit öğesini seçin, Portu Arayüz Üyeleri alanından silin ve ardından OK öğesini seçin.
  3. Ağınız için IP/Network Mask’ı konfigüre edin.
  4. Cihazları otomatik bir şekilde yetkilendirmek için Automatically authorize devices seçeneğini seçin .
  5. Apply‘yi seçin .

FortiLink toplu arayüzünü bir FortiGate ünitesinden iki adet FortiSwitch ünitesine bağlamk istediğinizde kullanabilirsiniz. Bu seçenek etkinleştirildiğinde, yalnızca bir bağlantı etkin kalır.

Bu konfigürasyon için toplu arabirim tam olarak her FortiSwitch birimi için bir tane olmak üzere iki fiziksel port içermelidir. Varsayılan olarak Forti Link bölünmüş arayüzü etkindir. Bu özelliği FortiGate GUI ve CLI ile konfigüre edebilirsiniz..

NOT: Unutmayın MCLAG’ı etkinleştirmeden önce FortiLink bölünmüş arayüzü gereklidir.

FortiGate GUI’yi kullanma:

  1. WiFi & Switch Controller > FortiLink Interface gidin .
  2. FortiLink split interface sliderını hareket ettirin

FortiGate CLI’yi kullanma:

config system interface
  edit <name of the FortiLink interface>
     set fortilink-split-interface {enable | disable}
end

FortiGate CLI’yi kullanma

Daha önce de açıklandığı gibi CLI daha karmaşık olduğu için hata yapma olasılığınız daha fazladır. Bu yüzden Fortinet GUI önermektedir.

Otomatik keşif FortiSwitch portlarından birini kullanırsanız, Forti Link bağlantısını (tek port veya LAG) FortiSwitch’te hiçbir konfigürasyon işlemiyle uğraşmadan ve FortiGate biriminde birkaç basit konfigürasyonla kurabilirsiniz.

Bu modu bir layer3 ağı üzerinden de konfigüre edebilirsiniz.

Prosedürün özeti

  1. FortiGate ünitesinde Fort iLink arayüzünü konfigüre edin.
  2. Cihazları otomatik olarak yetkilendir seçeneğini seçmediyseniz, yönetilen FortiSwitch birimine manuel olarak yetkilendirme verin.

Örneğin, IP adresi, üyeler ve otomatik FortiSwitch yetkilendirildiğinde:

config system interface
   edit "fortilink"
     set ip 172.16.16.254 255.255.255.0
     set member "port9" "port10"
     set auto-auth-extension-device enable
   next
end

Gerekirse, lan arabiriminden fiziksel portu kaldırın:

config system virtual-switch
   edit lan
     config port
       delete port1
     end
   end
end

FortiGate portlarını seçme

FortiLink, tek (fiziksel) veya birden çok porttan (802.3802.3ad aggregate, hardware switch, veya software switch) oluşabilir. Ayrıca, HA ve MGMT dışındaki tüm Ethernet portlarında desteklenir.

Varsayılan Forti Link arayüzü yoksa veya kaldırılmışsa, FortiGate GUI’de arayüzü düzenleyin ve Dedicated to FortiSwitch’i seçin . İsteğe bağlı olarak, IP adresini ayarlayın ve otomatik yetkilendirme yapın. Eğer, arayüz toplu tipteyse ve tüm üyeleri aynı FortiSwitch birimine bağlıyorsa, bölünmüş arayüzü devre dışı bırakın.

FortiGate birimindeki istediğiniz herhangi bir fiziksel portta FortiLink’i konfigüre edin ve ardından FortiSwitch birimini yönetilen bir switch olarak yetkilendirin.

Aşağıdaki adımlarda port1 FortiLink portu olarak konfigüre edilir.

  • Port1’i müşteri IP adresi ve otomatik yetkilendirme ile FortiLink arayüzü olarak konfigürasyonu:
config system interface
  edit "port1"
     set fortilink enable
     set ip 172.16.16.254 255.255.255.0
     set auto-auth-extension-device enable
  next
end
  • Gerekirse port1’i lan arayüzden kaldırın: 
config system virtual-switch
  edit lan
    config port
      delete port1
    end
  end
end
  • Bu aşama isteğe bağlıdır. Port1’de bir NTP sunucusu konfigüre edin:
config system ntp
  set server-mode enable
  set interface port1
end
  • Otomatik yetkilendirme devre dışı olduğunda, FortiSwitch ünitesini yönetilen switch olacak şekilde manuel olarak yetkilendirme yapmalısınız:
config switch-controller managed-switch
  edit FS224D3W14000370
    set fsw-wan1-admin enable
  end
end
  • Komut verildikten sonra FortiSwitch birimi yeniden başlatılır: set fsw-wan1-admin enable.

FortiLink’i logical bir arabirimde yani link-aggregation group (LAG), hardware switch ya da software switch üzerinde konfigüre edebilirsiniz.

LAG, tüm FortiSwitch modellerinde desteklenmektedir. Hangi modellerin hardware switch ve LAG (802.3ad aggregate) arayüzlerini desteklediğini öğrenmek için FortiGate Feature matrisini kontrol edin.

Aşağıdaki prosedürde, port4 ve port5, Forti Link LAG olarak konfigüre edilir.

GUI’yi kullanma:

FortiGate ünitesindeki Forti Link arayüzünün konfigürasyonu:

  1. Network > Interfaces’e gidin ve Create New’a tıklayın .
  2. Arayüz için en fazla 11 karakterli bir isim girin.
  3. Tür için 802.3ad aggregate öğesini seçin .
  4. Interface members alanında + öğesini seçin ve ardından Forti Link arayüzüne eklenecek portları seçin.
    • NOT: Select Entries kısmında listelenen herhangi bir port görmüyorsanız ,Network > Interfaces öğesine gidin , lan veya internal arabirimini düzenleyin. Daha sonra Interface Members alanından portu silin ve OK’a tıklayın.
  5. Ağınız için IP/Ağ Mask’ı konfigüre edin.
  6. Automatically authorize devices‘ı seçin .
  7. Apply öğesine tıklayın.
  8. Eğer Üçüncü bir Forti Link arayüzü eklemek istiyorsanız, WiFi & Switch Controller > FortiLink Interface’e gidin ve Create new’e tıklayın .

CLI’yi kullanma:

  • Gerekirse, FortiLink portlarını lan arayüzden kaldırın: 
config system virtual-switch
  edit lan
    config port
      delete port4
      delete port5
    end
  end
end
  • Switche bağladığınız iki portla bir devre yapın:
config system interface
   edit flink1 (enter a name with a maximum of 11 characters)
     set ip 172.16.16.254 255.255.255.0
     set type aggregate
     set member port4 port5
     set fortilink enable
    (optional) set fortilink-split-interface disable
  next
end

NOT: Toplu arabirimin üyeleri aynı FortiSwitch birimine bağlandığında, fortilink-split-interface‘i devre dışı bırakmalısınız.

3. FortiSwitch portlarının otomatik keşfi

Bütün FortiSwitch modelleri varsayılan olarak, Forti Link otomatik keşfi için etkinleştirilen bir dizi port sağlar. FortiLink’i bu portlardan birini kullanarak bağlarsanız, switch konfigürasyonu yapmanıza gerek kalmaz.

FortiSwitchOS 3.4.0 ve sonraki sürümlerde, son dört port varsayılan otomatik keşif Forti Link portlarıdır. Otomatik bulma özelliğinin etkin olduğu portları öğrenmek için görmek için FortiSwitch biriminde show switch interface komutunu çalıştırabilirsiniz.

Aşağıdaki tablo, her switch modeli için varsayılan otomatik bulma portlarının listesidir.

FortiSwitch ModeliDefault( Varsayılan) Auto-FortiLink portları
FS-108D-POEport9–port10
FS-108E, FS-108E-POE, FS-108E-FPOEport7–port10
FSR-112D-POEport5–port12
FS-124D, FS-124D-POEport23–port26
FSR-124Dport1-port4, port21–port28
FS-124E, FS-124E-POE, FS-124E-FPOEport21–port28
FS-148E, FS-148E-POEport21–port52
FS-224D-POEport21–port24
FS-224D-FPOEport21–port28
FS-224E, FS-224E-POEport21–port28
FS-248D, FS-248D-FPOEport45–port52
FS-248D-POEport47–port50
FS-248E-POE, FS-248E-FPOEport45–port52
FS-424D, FS-424D-POE, FS-424D-FPOEport23–port26
FS-424E-Fiberport1-port30
FS-426E-FPOE-MGport23-port30
FS-448D, FS-448D-POE, FS-448D-FPOEport45–port52
FS-524D, FS-524D-FPOEport21–port30
FS-548Dport39–port54
FS-548D-FPOE, FS-548DNport45–port54
FS-1024Dport1–port24
FS-1048D, FS-1048Eport1–port52
FS-3032D, FS-3032Eport1–port32

NOT: Manuel olarak konfigüre edilmediyse FortiLink için herhangi bir portu kullanabilirsiniz.

Switchi FortiGate ünitesine bağlamadan önce, FortiLink otomatik bulma için bir port konfigüre etmek için kullanmanız gereken FortiSwitch CLI komutları:

config switch interface
  edit <port>
   set auto-discovery-fortilink enable
end

Otomatik switchler arası bağlantılar (ISL’ler)

Bir FortiSwitch birimi bulunduktan sonra ve FortiLink modundayken, tüm portlar etkinleştirilir. Bulunmuş FortiSwitch portlarından herhangi birine başka bir FortiSwitch birimi bağlayın. Ardından ISL otomatik olarak oluşturulacaktır ve yeni birim FortiGate aracılığıyla bulunacaktır.

Statik ISL gövdeleri

Bazen örneğin noktadan noktaya layer2 ağı üzerinden veya layer3 ağı üzerinden Forti Link modu için manuel olarak bir ISL hattı oluşturmak isteyebilirsiniz. Ayrıca manuel olarak oluşturlmuş (statik) ISL hattında otomatik VLAN konfigürasyonunu etkin hale getirebilir veya devre dışı bırakabilirsiniz.

Bir ISL hattını manuel olarak oluşturmak için:

config switch trunk
  edit "<trunk_name>"
    set static-isl enable
    set static-isl-auto-vlan {enable | disable}
end

Sorun yaşıyorsanız önce CLI’yi kullanarak onu devre dışı bırakın:

config switch interface
  edit <FortiLink_interface_name>
    set fortilink disable
end

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »