Hi
Ik ben momenteel bezig met het uitwerken van een netwerksetup, die er als volgt uitziet:
Als firewalls heb ik 2 Fortigates 90-d staan die in HA staan (active/passive) met een link zijn verbonden om een heartbeat te sturen. Als switchen heb ik gekozen voor SG300's van Cisco.
Van elke fortigate gaat er een uplink naar elke switch om te verhinderen dat er bij een uitval van een switch een downtime zal voorvallen. Nu zit ik met een probleem dat er bij een reboot van een switch precies een loop zit. De enige manier om het op te lossen is de switchen allemaal even te herstarten.
Nu is dit niet redundant en ben ik op zoek naar enkele tips.
Dit is de uplink config van de switches:
De uplinks zijn geconfigureerd in een port-channel:
De uplinks van de fortigates, zijn als volgt geconfigureerd.
Steek ik dan best de uplinks van de fortigates ook in een portgroup en zet ik daar spanning-tree op?
Of wat zouden jullie aanraden?
Ik ben momenteel bezig met het uitwerken van een netwerksetup, die er als volgt uitziet:
Als firewalls heb ik 2 Fortigates 90-d staan die in HA staan (active/passive) met een link zijn verbonden om een heartbeat te sturen. Als switchen heb ik gekozen voor SG300's van Cisco.
Van elke fortigate gaat er een uplink naar elke switch om te verhinderen dat er bij een uitval van een switch een downtime zal voorvallen. Nu zit ik met een probleem dat er bij een reboot van een switch precies een loop zit. De enige manier om het op te lossen is de switchen allemaal even te herstarten.
Nu is dit niet redundant en ben ik op zoek naar enkele tips.
Dit is de uplink config van de switches:
De uplinks zijn geconfigureerd in een port-channel:
code:
1
2
3
4
| interface Port-channel1 description Uplink switchport trunk allowed vlan add 100,200 ! |
De uplinks van de fortigates, zijn als volgt geconfigureerd.
code:
1
2
3
4
5
6
7
8
9
10
| interface gigabitethernet9 spanning-tree portfast FGT1 switchport trunk allowed vlan add 100,200 ! interface gigabitethernet22 spanning-tree portfast FGT2 switchport trunk allowed vlan add 100,200 ! |
Steek ik dan best de uplinks van de fortigates ook in een portgroup en zet ik daar spanning-tree op?
Of wat zouden jullie aanraden?
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/394153/crop562154b03b1b4_cropped.gif?f=community)
:strip_icc():strip_exif()/u/125355/crop58d1b3708d6af_cropped.jpeg?f=community)
/u/475670/crop5b6ed99caa8ce_cropped.png?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)