链路聚合/冗余

网络工程 冗余
2021-08-01 18:20:40

我们的(小型)办公室有两台管理型交换机 (Draytek VigorSwitch P2261)。它们通过两个端口 (LACP) 相互连接。

我们有四个接入点,可为我们的办公室提供充足的覆盖范围,其中两个接入第一个交换机,两个接入另一个。为了冗余,我希望我们的网络在其中一台交换机死机(或因维护而停机)时继续运行,但这需要两台交换机都连接到我们的路由器(Fortigate 60D)。我对网络的了解告诉我,将两个交换机都插入路由器不太可能工作。(缺乏知识也让我很难知道要搜索什么,所以如果已经在某处回答了这个问题,我深表歉意)

所以基本上,我的问题是我怎样才能做到这一点?或者甚至有可能吗?

从原理上讲,这就是我想要实现的目标:

          /---------- Switch 1
         /              |   |
Router  <               |   |
         \              |   |
          \---------- Switch 2

* 编辑 *
试图使问题更清楚:

在这种情况下,路由器/防火墙只是一个示例设备,另一个设备可以是例如具有至少两个网络端口的 NAS。理想情况下,我想将具有两个端口的任何 LACP 设备插入交换机 1 和 2,而不是同时插入同一交换机。我无法确定类似的事情是否可行,或者是否有其他一些机制/协议允许您这样做。

1个回答

在第一跳(Router)上实现冗余的解决方案有很多。通常,人们会使用两个路由器,它们利用 FHRP(第一跳冗余协议),如 HSRP(思科专有)或 VRRP(开放标准)。虚拟 IP 地址将分配给两个路由器之一,如果出现故障,将发生故障转移,备用路由器将接管 VIP。

由于在您的情况下您有防火墙而不是路由器,因此您的解决方案会有所不同。您只有一个防火墙可供您使用,并希望将其冗余连接到您的两台交换机。

许多防火墙供应商提供“冗余”接口选项。辅助链路可以连接到另一个交换机,如果主链路出现故障,则会发生故障转移到备用链路。

您可能需要检查您的软件版本,FortiGate 支持此功能 http://docs-legacy.fortinet.com/fos50hlp/50/index.html#page/FortiOS%205.0%20Help/interfaces.100.12.html

其它你可能感兴趣的问题
上一篇Sonicwall 防火墙上的多个子网 下一篇ping,traceroute 不起作用