Cấu hình LACP giữa Fortigate và Switch Cisco

by HaiNguyen -IT | 06/01/2023 | Lượt xem: 6320

Mô hình:

Yêu cầu:

- Cấu hình LACP giữa FGT và switch Cisco

- Tạo interface vlan 100 với IP như quy hoạch để làm gateway cho các PC phía dưới (thuộc vlan 100)

- Ping thông từ VPC lên R6

Cấu hình IP cho cổng port3 của FGT

config system interface

    edit "port3"

        set mode static

        set ip 1.1.1.1 255.255.255.0

        set allowaccess ping https http

Từ Windows MGMT truy cập webgui,

và đặt IP cho cổng 4, vai trò là WAN 

Sau đó cấu hình LACP gồm port2 và port5

 

Trên switch cisco khai LACP:

 

interface Ethernet0/0

 switchport trunk allowed vlan 100

 switchport trunk encapsulation dot1q

 switchport mode trunk

 channel-group 1 mode active

 

interface Ethernet0/1

 switchport trunk allowed vlan 100

 switchport trunk encapsulation dot1q

 switchport mode trunk

 channel-group 1 mode active

 

trên switch, show etherchannel summary lên để thấy Port-channel đã UP

Vào tiếp FGT tạo int vlan 100:

Kết quả được interface vlan 100:

Đặt IP cho VPC:

 

ip 192.168.1.100/24 192.168.1.1

Rồi ping thử lên 192.168.1.1 xem ok chưa

Để ping từ VPC lên Router R6 10.3.4.4, ta cần tạo policy allow ping

Vào FGT

 

Đặt log:

Nếu không để NAT thì trên R6 cần static trỏ ngược về dải 192.168.1.0/24. Ở đây để NAT nên không cần route trên R6

Cấu hình tại R6:

interface Ethernet0/0

 ip address 10.3.4.4 255.255.255.0

 

Kết quả: Ping thử từ VPC lên R6 OK

Check Log :

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất