目前有一些想法看有沒有解
原先建fortigate防火牆時底下接了一台單台1號core switch
目前使用的Vlan組已經都已經綁定在一個10G interface底下
現在新增了一台2號fortiswitch希望能完成備援,用fortilink接管
但是這樣產生了下個問題,原本的Vlan已經都被原interface綁定了
Vlan要遷移到fortilink,又要把原先的綁定vlan刪除
裡面的policy多也是遷移大工程
所以目前的想法,
如果在1號core故障時
那先做前置作業
例如server原本的vlan,vid:10 192.168.1.254/255.255.255.0
我先把這段改成vid:20 192.168.2.254/255.255.255.0
再把在fortilink建立同vid的一段192.168.1.254/255.255.255.0
就用手動切換的方式改走另外一條core2的路徑恢復上網
這是不是也是一種避免衝突的方式?
已邀請的邦友 {{ invite_list.length }}/5
你是要做Core switch備援嗎
Fortiswitch完全可以當傳統L3 switch用呀
而且它GUI也很好用哦
當舊switch壞了就直接換過來接呀
幹嘛IP,Vlan換來換去
不要強把Fortilink拿來套傳統網路
你還是好好先了解一下Fortinet鐵三角的作用吧
需要先接受新觀念才能搞通的
iThome鐵人賽
看影片追技術