Günümüzde kurumsal ağlarda yüksek erişilebilirlik (HA) bant genişliği optimizasyonu ve yedeklilik en kritik gereksinimler arasında yer almaktadır. Bu ihtiyaçlara cevap vermek için en çok kullanılan yöntemlerden biri LACP (Link Aggregation Control Protocol)’tir.
LACP birden fazla fiziksel bağlantıyı tek bir mantıksal bağlantı gibi kullanarak yük dengeleme ve port arızalarında kesintisiz iletişim sağlar. Bunun yanında Ruijie Core Switch’lerin VSU (Virtual Switch Unit) özelliği iki ayrı switch’i tek bir mantıksal cihaz gibi çalıştırarak yönetimi basitleştirir ve kesintisiz servis sunar.
Bu makalemde Fortigate güvenlik duvarı ile Ruijie Core Switch VSU yapısında LACP 802.3ad konfigürasyonunun adım adım nasıl yapılacağını inceleyeceğiz.
Mimarinin Genel Görünümü
- Fortigate 100F cihazı ve Ruijie Core Switch yapısına LACP ile bağlanır.
- Switch1 (Master) ve Switch2 (VSU Member) olmak üzere iki adet Ruijie Core Switch bulunur.
- VSU özelliği aktif edildiğinde iki switch tek bir cihaz gibi davranır.
- Fortigate üzerinde tanımlanan aggregate (agg1) interface’i üzerinden hem yük dengeleme hem de yedeklilik sağlanır.
Bu sayede Fortigate’in core switch’lerle olan iletişimi çift yönlü güvenilir ve yüksek performanslı hale gelir.
Switch1 (Master Switch) Yapılandırması
İlk adımda Switch1 üzerinde VSU aktif hale getirilir ve öncelik tanımlanır:
vsu enable
vsu member 1 priority 255
vsu member 2 priority 200
vsu link TenGigabitethernet 1/0/21 TenGigabitethernet 1/0/22
vsu commit
- priority 255 → Switch1’in master olmasını garanti eder.
- vsu link → Switch’ler arasındaki haberleşme ve senkronizasyon portlarıdır.
- commit → Yapılan konfigürasyonu kalıcı hale getirir.
Switch2 (VSU Üye Switch) Yapılandırması
Switch2 tarafında da benzer şekilde VSU aktif edilir. Bu cihaz üye switch rolünü üstlenir:
vsu enable
vsu member 2 priority 200
vsu link TenGigabitethernet 2/0/21 TenGigabitethernet 2/0/22
vsu commit
Burada Switch2 daha düşük priority değerine sahip olduğu için backup (yedek) switch olarak çalışır. Master switch herhangi bir nedenle devre dışı kaldığında Switch2 otomatik olarak devreye girer.
LACP İçin Portların Seçilmesi
LACP’ye dahil edilecek fiziksel portlar belirlenir ve link aggregation group (LAG) altında birleştirilir:
interface range TenGigabitethernet 1/0/24 , TenGigabitethernet 2/0/24
port link-aggregation group 1
quit
Bu komutlarla:
- 1/0/24 ve 2/0/24 portları LACP grubuna dahil edilmiştir.
- Artık bu portlar tek bir mantıksal port gibi davranır.
LAG Interface Konfigürasyonu
Ardından oluşturulan LAG interface üzerinde trunk modunun aktif edilmesi gerekir:
interface Port-channel 1
port link-type trunk
port trunk allow-pass vlan all
lacp enable
quit
- port-channel 1 → LACP için oluşturulan mantıksal interface.
- trunk mode → Birden fazla VLAN bilgisinin taşınmasına imkan verir.
- lacp enable → LACP protokolünü aktif hale getirir.
Fortigate Tarafında LACP Yapılandırması
Ruijie tarafındaki hazırlık tamamlandıktan sonra Fortigate üzerinde aggregate interface tanımlanır:
config system interface
edit "agg1"
set vdom "root"
set type aggregate
set member "x1" "x2"
set lacp-mode active
next
end
- agg1 → LACP interface için verilen isimdir.
- set member “x1” “x2” → LACP’ye dahil edilen fiziksel portlardır.
- set lacp-mode active → Fortigate’in aktif LACP modunda çalışmasını sağlar.
Bu adımlar tamamlandığında Fortigate ile Ruijie Core Switch VSU yapısı arasında yüksek erişilebilir, yedekli ve performanslı bir bağlantı oluşturulmuş olur.