:strip_exif()/i/2001240313.png?f=thumbmini)
:strip_icc():strip_exif()/u/26246/crop5e6ca3a930e1c_cropped.jpeg?f=community)
Hoi,
Ik lees veel tegenstrijdigheden en Unifi Support reageert maar zeer sloom, vandaar dat ik even hier een topic open
.
Om even een beeld te scheppen, klant heeft momenteel de volgende setup:
- 2x FortiGate 80E Firewalls als Cluster.
- 1x 24p Core switch.
- 4x 24p Access switches (non-poe).
- 1x 24p WiFi PoE Switch met daarop 4 AP's.
Dit alles is ooit ingericht (door een vorige IT'er) waarbij de FortiGate -> Core op basis van fysieke poorten is en daarna VLANs worden gedefinieerd op de core switch.... Oftewel onnodig moeilijk gemaakt en zeer fout gevoelig (en als de core uitvalt, helemaal een puinhoop).
Om dit te versimpelen, willen we op de FortiGate alle VLANs aanmaken en daarna middels redundante verbindingen naar 2x 48p switches (PoE) van Unifi (mits het kan):
Dan hebben ze dezelfde hoeveelheid beschikbare poorten (4x 24p of 2x 48p) en is er nog voldoende ruimte tot groei.
Nu lees ik dat deze FortiGate alleen ondersteuning heeft voor meerdere VLANs per fysieke poort (dus niet verdeelt over meerdere fysieke poorten) kan hebben. Dus dan vervalt de redundante verbinding alweer (Daarom zal de vorige IT'er ook voor de huidige setup hebben gekozen).
Vraag is daarnaast, hoe gaat de software van Unifi hier mee om? Heb begrepen dat een switch meerdere uplinks kan hebben en dat ie zelf bepaalt welke verbinding actief is. Maar in dit geval kan ik ook indenken dat spanningtree nodig is. Daarnaast zijn volgens mij de unifi switches niet stackable (heb nu even een redundante verbinding tussen de 2 access switches getekend).
Hoe verder.. misschien denken we gewoon te moeilijk
Ik lees veel tegenstrijdigheden en Unifi Support reageert maar zeer sloom, vandaar dat ik even hier een topic open
.Om even een beeld te scheppen, klant heeft momenteel de volgende setup:
- 2x FortiGate 80E Firewalls als Cluster.
- 1x 24p Core switch.
- 4x 24p Access switches (non-poe).
- 1x 24p WiFi PoE Switch met daarop 4 AP's.
Dit alles is ooit ingericht (door een vorige IT'er) waarbij de FortiGate -> Core op basis van fysieke poorten is en daarna VLANs worden gedefinieerd op de core switch.... Oftewel onnodig moeilijk gemaakt en zeer fout gevoelig (en als de core uitvalt, helemaal een puinhoop).
Om dit te versimpelen, willen we op de FortiGate alle VLANs aanmaken en daarna middels redundante verbindingen naar 2x 48p switches (PoE) van Unifi (mits het kan):
Dan hebben ze dezelfde hoeveelheid beschikbare poorten (4x 24p of 2x 48p) en is er nog voldoende ruimte tot groei.
Nu lees ik dat deze FortiGate alleen ondersteuning heeft voor meerdere VLANs per fysieke poort (dus niet verdeelt over meerdere fysieke poorten) kan hebben. Dus dan vervalt de redundante verbinding alweer (Daarom zal de vorige IT'er ook voor de huidige setup hebben gekozen).
Vraag is daarnaast, hoe gaat de software van Unifi hier mee om? Heb begrepen dat een switch meerdere uplinks kan hebben en dat ie zelf bepaalt welke verbinding actief is. Maar in dit geval kan ik ook indenken dat spanningtree nodig is. Daarnaast zijn volgens mij de unifi switches niet stackable (heb nu even een redundante verbinding tussen de 2 access switches getekend).
Hoe verder.. misschien denken we gewoon te moeilijk
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
/u/265722/crop5a65d2055c45e_cropped.png?f=community)
/u/11437/wandcontactdoos.png?f=community)
:strip_exif()/u/16793/metal.gif?f=community)