交换机堆叠(MCLAG)组网
堆叠组网(MCLAG)是最理想的FortiLink部署方法了,目前支持1层堆叠(只堆叠核心交换机)和2层堆叠(堆叠核心交换和接入/汇聚交换机)。
合理的MCLAG(堆叠)组网规划可以规避掉STP阻塞接口(避免环路),整网不需要STP了,并且所有的接口都是更好的利用起来,增加使用带宽的同时且无环路,因此MCLAG的部署在FortiLink部署中是更加优质的选择。
注意:完美的技术往往对应相对复杂的配置,目前MACLAG相对普通的FortiLink配置上会稍微多几步,这个是需要注意的,配置难度有所增加,后面举例会详细说明。
1 Tier MCLAG FortiLink组网方案:
最简单的一个MCLAG部署拓扑:
1 * FortiGate + 3 * FortiSwitch
堆叠后的逻辑简化图:
类似的组网还有:
FortiGate采用HA-Cluster方式部署,核心到汇聚的部分采用星型架构组网,交换机接入的部分采用MCLAG堆叠组网,如下图所示的1 Tier交换机堆叠组网方案:
堆叠后的逻辑简化图:
类似的组网还有:
1 Tier MCLAG FortiLink 组网注意事项:
- 最多只能是两个交换机组成一对MCLAG
- 组成MCLAG的两个交换机必须是相同的硬件型号以及相同的软件版本
- FGT的聚合端口在MCLAG Switch上线前为split enable状态, MCLAG Switch上线并配置为MCLAG后, 手动修改FGT的聚合端口为split disable状态
- Switch必须是3.6.4之后的版本才支持MCLAG
- FOS6.2及以后的版本, 可以配置FGT聚合端口为Active模式
- 某些设备交换机不支持MCLAG, 比如FS-1XX系列,具体请参考release notes
- 1 Tier MCLAG只支持核心的两台防火墙进行堆叠,往下的接入交换机不再支持堆叠,整个FortiLlink网络中只有一组堆叠点,通常用于16~32台以内的FSW组网,更多的交换机可以考虑2 Tier MCLAG FortiLink组网
2 Tier MCLAG FortiLink组网方案:
堆叠后的逻辑简化图:
3 Tier MCLAG FortiLink组网方案:
官方文档链接,写的真的好,建议仔细阅读:
