Firewall Fortigate: (03-02) Cấu hình EtherChannel (LACP) trên Firewall Fortigate

Mục tiêu thực hành:

- Cấu hình tên hostname trên Cisco Router.

- Cấu hình địa chỉ IP trên các cổng giao tiếp của Cisco Router.

- Cấu hình VLAN trên các Switch.

- Cấu hình Trunk sử dụng kiểu đóng gói dot1q trên các Switch.

- Cấu hình EtherChannel sử dụng giao thức LACP trên CoreSwitch DS1.

- Cấu hình EtherChannel sử dụng giao thức LACP trên Firewall Fortigate (GUI).

- Cấu hình EtherChannel sử dụng giao thức LACP trên Firewall Fortigate (CLI).

Các bước thực hiện:

Cấu hình EtherChannel sử dụng giao thức LACP trên CoreSwitch DS1.

interface range FastEthernet5/0/5-6

 switchport trunk encapsulation dot1q

 switchport mode trunk

 channel-protocol lacp

 channel-group 3 mode active

 exit

DS1#show etherchannel summary 

Flags:  D - down        P - bundled in port-channel

        I - stand-alone s - suspended

        H - Hot-standby (LACP only)

        R - Layer3      S - Layer2

        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met

        u - unsuitable for bundling

        w - waiting to be aggregated

        d - default port

Number of channel-groups in use: 1

Number of aggregators:           1

Group  Port-channel  Protocol    Ports

------+-------------+-----------+-----------------------------------------------

3      Po3(SU)         LACP      Fa5/0/5(P)  Fa5/0/6(P)  

DS1#

Cấu hình EtherChannel sử dụng giao thức LACP trên Firewall Fortigate (GUI).

- Đảm bảo interface internal1 vs internal2 không còn thuộc thành viên của interface internal.

- Khởi tạo interface Po3 (EtherChannel) trên Firewall Fortigate.

- Thiết lập Firewall Policy cho phép lưu lượng gửi nhận trên cổng EtherChannel Po3.

- Kiểm tra kết nối đi Internet trên CoreSwitch.

DS1#ping 8.8.4.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 8.8.4.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 25/30/34 ms

DS1#

Cấu hình EtherChannel sử dụng giao thức LACP trên Firewall Fortigate (CLI).

FortiGate-61E # show system interface Po3

config system interface

    edit "Po3"

        set vdom "root"

        set ip 192.168.0.1 255.255.255.224

        set type aggregate

        set member "internal1" "internal2"

        set device-identification enable

        set lldp-transmission enable

        set role lan

        set snmp-index 10

    next

end

FortiGate-61E # 

Để tìm hiểu thêm về Firewall Fortigate, các bạn có thể tham khảo Khóa học Chuyên đề Firewall Fortigate, hoặc liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.