## FW - SW 이더채널 구성
## 듀얼채널 구성
## 스위치 이더채널 구성
Switch(config)#int range gigabitEthernet 0/0 - 1
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#exit
Switch#show etherchannel summary
## 스위치 VLAN 구성
Switch(config)#vlan 10,20
Switch(config-vlan)#exit
Switch(config)#int gigabitEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int gigabitEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit
Switch#show vlan
## 인터페이스 활성화 안될 시
## lacp-mode static // 정적모드를 스태틱으로 설정해야 함
FortiGate-VM64-KVM # diagnose netlink aggregate list
List of 802.3ad link aggregation interfaces:
1 name fortilink status down algorithm L4 lacp-mode active
2 name DMZ_AGGR status down algorithm L4 lacp-mode active
FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit DMZ_AGGR
FortiGate-VM64-KVM (DMZ_AGGR) # set lacp-mode static
FortiGate-VM64-KVM (DMZ_AGGR) # end
## 활성화 확인 및 R1, R2 VLAN 게이트웨이로 통신 확인
## PC1 10.1.1.10 -> DMZ 172.16.0.0 대역으로 통신 정책
## 핑 테스트
'IT > 방화벽' 카테고리의 다른 글
| Fortigate NAT 구성(SNAT) (0) | 2025.02.16 |
|---|---|
| Fortigate NAT 통합(NAT,SNAT,DNAT) (0) | 2025.02.16 |
| Fortigate HA 고가용성 이중화2 (0) | 2025.02.16 |
| Fortigate HA 고가용성 이중화 (0) | 2025.02.16 |
| Fortigate IPSec remote 엑세스 VPN (0) | 2025.02.16 |
