近期我遇到一個狀況是想要串接如下網絡拓撲
理想狀況要完成以下層級網絡拓撲(但無法成功納管)
+--------------------+
| FortiGate 81F |
+---------+----------+
|
+---------+----------+
| FortiSwitch 1024E |
+---------+----------+
|
+---------+---------+---------+---------+
| | |
+---------+-----+ +---------+-----+ +---------+-----+
| FortiSwitch | | FortiSwitch | | FortiSwitch |
| 148F POE | | 148F POE | | 148F POE |
+---------------+ +---------------+ +---------------+
但如果改先納管一台148F串接能就能納管成功設備
+--------------------+
| FortiGate 81F |
+---------+----------+
|
+--------+------+
| FortiSwitch |
| 148F POE |
+---------------+
|
+---------+----------+
| FortiSwitch 1024E |
+---------+----------+
|
+---------+---------+
| |
+---------+-----+ +---------+-----+
| FortiSwitch | | FortiSwitch |
| 148F POE | | 148F POE |
+---------------+ +---------------+
想詢問我FortiSwitch 1024E有那些設定需要注意的嗎?
網絡連接設計
核心層與分佈層
FortiGate 81F 作為核心防火墻:
連接到 FortiSwitch 1024E。
FortiSwitch 1024E 作為核心交換機:
連接到 FortiSwitch 148F POE。
FortiSwitch 148F POE 作為接入交換機:
到各層樓的所有設備。
已邀請的邦友 {{ invite_list.length }}/5
先納管一台148F串接當然能成功
因為樓主先用網路線接FG-81F
然後用148F的10G光口與1024E接
相關網路口速率都能對的上
但這是個很不好很不好的方式
感覺規畫這個架構的是個完全的門外漢
恕在下這麼直白地說
因為Fortinet的fabric運作是要以Fortigate為核心
所有跨網段的流量都要經過
現在這種架構就算做得起來
也只是搞死公司網路的方法
當啟用越多的資安檢核及啟用更多功能
網路速度就會越慢
更別說做微分割(microsegmentation)解救產線機台了
其實適合的設備
要不是把FG-81F換具備10G光口的型號
要不然Core就該選FS-424E-Fiber
現在說這些當然都晚了
建議以後規畫這種專案別光想會通就好
不然花了錢日後還有更多問題要解
iThome鐵人賽
看影片追技術