• FortiLink部署之MCLAG堆叠组网
  • 方案说明
  • 1 Tier MCLAG FortiLink组网方案
    • 单机FortiGate部署
    • 双机FortiGate HA部署
  • 2 Tier MCLAG FortiLink组网方案
  • 注意事项

FortiLink部署之MCLAG堆叠组网

方案说明

堆叠组网（MCLAG）是最理想的FortiLink部署方法了，目前支持1层堆叠（只堆叠核心交换机）和2层堆叠（堆叠核心交换和接入/汇聚交换机）。

合理的MCLAG（堆叠）组网规划可以规避掉STP阻塞接口（避免环路），整网不需要STP了，并且所有的接口都是更好的利用起来，增加使用带宽的同时且无环路，因此MCLAG的部署在FortiLink部署中是更加优质的选择。

1 Tier MCLAG FortiLink组网方案

单机FortiGate部署

1. 最简单的一个MCLAG部署拓扑，FortiGate 1 + FortiSwitch 3。

   

   堆叠后的逻辑拓扑：

   

2. 类似的组网。

   

双机FortiGate HA部署

1. FortiGate采用HA-Cluster方式部署，核心到汇聚的部分采用星型架构组网，交换机接入的部分采用MCLAG堆叠组网，如下图所示的1 Tier交换机堆叠组网方案。

   

   堆叠后的逻辑拓扑：

   

2. 类似的组网。

   

2 Tier MCLAG FortiLink组网方案

1. 双机FortiGate HA部署。

   

   堆叠后的逻辑拓扑：

   

2. 类似的拓扑。

   

注意事项

• 最多只能是两个交换机组成一对MCLAG。
• 组成MCLAG的两个交换机必须是相同的硬件型号以及相同的软件版本。
• FortiGate的聚合端口在MCLAG Switch上线前为split enable状态，MCLAG Switch上线并配置为MCLAG后，手动修改FortiGate的聚合端口为split disable状态。
• FortiSwitch必须是3.6.4之后的版本才支持MCLAG。
• FortiOS 6.2及以后的版本, 可以配置FortiGate聚合端口为Active模式。
• 某些设备交换机不支持MCLAG, 比如FS-1XX系列,具体请参考Release Notes。
• 1 Tier MCLAG只支持核心的两台防火墙进行堆叠，往下的接入交换机不再支持堆叠，整个FortiLlink网络中只有一组堆叠点，通常用于16~32台以内的FSW组网，更多的交换机可以考虑2 Tier MCLAG FortiLink组网。