はじめに
FortiGate では以下モードのリンクアグリゲーションを設定することができます。
- static
- active(LACP)(デフォルト)
- passive(LACP)
以下ではリンクアグリゲーションの設定方法について記載します。
作業環境
- FortiGate
- 型番: FortiGate 60E
- バージョン: 6.4.5
- 対向機器
- Cisco C2960-8TC-L
検証構成
アグリゲートインターフェースを tag Vlan とする場合
この場合はアグリゲートインターフェースに対して Vlan インターフェースを紐づけて、Vlan インターフェースに対して IP アドレスを設定します。また通す Vlan ID の数だけ Vlan インターフェースを作成します。
アグリゲートインターフェースを untag Vlan とする場合
この場合はアグリゲートインターフェースに対して直接 IP アドレスを設定し、Vlan インターフェースは作成しません。
リンクアグリゲーションの設定方法
アグリゲートインターフェースを tag Vlan とする場合の設定例を記載します。
設定は GUI、CLI のどちらでも可能ですが、GUI ではリンクアグリゲーションモードの設定ができません。(デフォルトで active モードとなります。)以下では CLI で設定する例を記載します。
アグリゲートインターフェースの作成
リンクアグリゲーションの設定をするためには、インターフェース設定でタイプが aggregate のインターフェースを作成します。
ここでは例として以下の通り設定します。
- インターフェース名: LAG01
- VDOM: root
- CLI で設定時は VDOM の指定は必須
- インターフェースタイプ: aggregate
- メンバーポート: internal6、internal7
- インターフェースロール: LAN
- リンクアグリゲーションモード: active (LACP)
- デフォルトで active です
この場合の設定コマンドは以下の通りです。
config system interface
edit "LAG01"
set vdom "root"
set type aggregate
set member "internal6" "internal7"
set role lan
set lacp-mode active
next
end
リンクアグリゲーションモードは以下のいずれかを指定します。
FG60E (LAG01) # set lacp-mode
static Use static aggregation, do not send and ignore any LACP messages.
passive Passively use LACP to negotiate 802.3ad aggregation.
active Actively use LACP to negotiate 802.3ad aggregation.
設定後のコンフィグは以下の通りです。
config system interface
edit "LAG01"
set vdom "root"
set type aggregate
set member "internal6" "internal7"
set device-identification enable
set lldp-transmission enable
set role lan
set snmp-index 10
next
end
Vlan インターフェースの作成
ここでは例としてアグリゲートインターフェースに対して Vlan インターフェースを紐づけて、紐づけた Vlan ID について通信できるよう設定します。
例として以下の通り設定します。
- インターフェース名: Vlan25
- VDOM: root
- IP アドレス: 10.1.25.254 255.255.255.0
- 管理アクセス許可: ping のみ
- インターフェースロール: LAN
- 紐づけるインターフェース: LAG01
- Vlan ID: 25
この場合の設定コマンドは以下の通りです。
config system interface
edit "Vlan25"
set vdom "root"
set ip 10.1.25.254 255.255.255.0
set allowaccess ping
set role lan
set interface "LAG01"
set vlanid 25
next
end
設定後のコンフィグは以下の通りです。
config system interface
edit "Vlan25"
set vdom "root"
set ip 10.1.25.254 255.255.255.0
set allowaccess ping
set device-identification enable
set role lan
set snmp-index 11
set interface "LAG01"
set vlanid 25
next
end
以上で設定は完了ですが、アグリゲートインターフェースで複数の Vlan ID を通信させる場合は Vlan ID の数だけ Vlan インターフェースを作成します。
GUI で設定する場合
GUI で設定する場合は [ネットワーク] > [インターフェース] 画面の [新規作成] > [インターフェース] から実施します。
アグリゲートインターフェースを作成するためには [タイプ] を [802.3ad アグリゲート] と指定します。
Vlan インターフェースを作成するためには [タイプ] を [VLAN] と指定します。
リンクアグリゲーション確認コマンド
diagnose netlink aggregate name <アグリゲートインターフェース名>
FG60E # diagnose netlink aggregate name LAG01
LACP flags: (A|P)(S|F)(A|I)(I|O)(E|D)(E|D)
(A|P) - LACP mode is Active or Passive
(S|F) - LACP speed is Slow or Fast
(A|I) - Aggregatable or Individual
(I|O) - Port In sync or Out of sync
(E|D) - Frame collection is Enabled or Disabled
(E|D) - Frame distribution is Enabled or Disabled
status: up
npu: y
flush: n
asic helper: y
oid: 73
ports: 2
link-up-delay: 50ms
min-links: 1
ha: master
distribution algorithm: L4
LACP mode: active
LACP speed: slow
LACP HA: enable
aggregator ID: 1
actor key: 9
actor MAC address: 04:d5:90:07:f6:06
partner key: 1
partner MAC address: 00:22:0c:be:7a:80
slave: internal6
index: 0
link status: up
link failure count: 0
permanent MAC addr: 04:d5:90:07:f6:06
LACP state: established
actor state: ASAIEE
actor port number/key/priority: 1 9 255
partner state: ASAIEE
partner port number/key/priority: 5 1 32768
partner system: 2 00:22:0c:be:7a:80
aggregator ID: 1
speed/duplex: 100 1
RX state: CURRENT 6
MUX state: COLLECTING_DISTRIBUTING 4
slave: internal7
index: 1
link status: up
link failure count: 0
permanent MAC addr: 04:d5:90:07:f6:07
LACP state: established
actor state: ASAIEE
actor port number/key/priority: 2 9 255
partner state: ASAIEE
partner port number/key/priority: 6 1 32768
partner system: 2 00:22:0c:be:7a:80
aggregator ID: 1
speed/duplex: 100 1
RX state: CURRENT 6
MUX state: COLLECTING_DISTRIBUTING 4参考資料
―――――――――――――
