一、功能说明

       软交换口是将防火墙的多个3层接口,通过软件的方式,组成一个2层交换接口。 如对于FortiGate3040D的每个口都为3层路由接口,将port1,port2组成软件交换接口。

、功能配置

       步骤一、添加聚合口

       配置页面:网络>>接口>>新建

       

       类型选择: software switch ;选择物理接口成员;

       注意:建议在不需要的情况下关闭接口配置下的“设备探测”(Device detection)功能,该功能用于MAC地址厂商设备信息识别及MAC地址过滤,会消耗较多的设备资源。

       

      步骤二、查看软交换

      接口配置页面查看建立的软交换口

       

       同时,使用show full system switch-interface 查看配置信息

       FortiGate # show full system switch-interface

       config system switch-interface

       edit "SW1"

       set vdom "root"

       set member "port1" "port2"

       set type switch

       set span disable

       next

       end

       说明:以上查看的配置命令,既是命令行下配置的逻辑和参考

三、功能限制

      1、软交换口是通过软件的方式模拟出的,需要由CPU处理,无法被ASIC芯片加速,会影响系统的性能,谨慎使用;

      2、低端型号如FG240D等不支持软交换配置;

2018-12-18_153721.png 2018-12-18_153833.png 2018-12-18_153939.png