j'ai retrouvé la KB, qui parle sépcifiquement du sujet :
FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with
LACP (802.3ad)
https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396
Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit :
bonjour,
pour connecter des FortiGate en 10G ou plus, je préfère toujours les
transceivers Fortinet (OEM Finisar).
pour du 10G-SR, c'est 100 euros pièce.
là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent,
basé sur SoC4.
il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la
6.2.4 qu'ils ont mergé le driver en GA.
après, sur le MLAG, dans certains cas, il peut falloir désactiver le
LACP sur le slave :
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm
(cherche set lacp-ha-slave disable)
gu!llaume
Le 10/06/2020 à 08:53, benoit mordac a écrit :
Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement
avec un
tiers.
PS : Quelques unes des choses testées :
- upgrade des firmware des switchs et forti
- désactivation NPU sur le forti ...
- initialement le problème était visible sur un cluster de 2
forti, les
forti connectés en LACP sur le MLAG Arista...
- testé hors LACP
- hors MLAG.
- sur chaque interface 10 G de chaque boitier Forti
- un des 2 forti a été factory reset et pour faire les tests
individuellement ...
- ces même type de cables dac sont utilisés vers nos ESX ou sur
d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir
jamais
eu de soucis.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
