Was bedeutet die Funktion "FortiLink over a point-to-point layer-2 network"?

In FortiSwitch OS 6.4.1 gibt es eine neue Funktion "FortiLink over a point-to-point layer-2 network". Dies ermöglicht, zwei FortiSwitch über eine Layer 2 Verbindung (also z.B. einen Fremdanbieter Switch wie im Beispiel mit einem NetGear) anzubinden. Somit können beide FortiSwitches über die FortiGate verwaltet werden, als wäre kein Fremdanbieter Switch vorhanden.

Versucht man, die FortiSwitches einfach so zu verbinden, verbindet der 'entfernte' FortiSwitch im remote Management Mode per Standard nicht auf die FortiGate:

Die Konfiguration ist relativ einfach. Gemäss dem Dokument FortiSwitch - Managed by FortiOS 6.4 muss die Funktion FortiLink point-to-point eingeschaltet werden. Wichtig: Auf allen notwendigen Ports (!) der entsprechenden FortiSwitches (!):

config switch physical-port

edit port1

set fortlink-p2p enable

end

Zudem muss der FortiLink point-to-oint TPID auf den entsprechenden Switches den gleichen Wert haben:

config switch global

set fortilink-p2p-tpid <0x0001-0xfffe>

end

Anschliessend verbindet auch der 'remote' Switch auf die Fortigate:

Beschränkung: Die Funktion ist ab FortiSwitch Serie 2xx verfügbar. Die FortiSwitch Serie 1xx (z.B. 124E-POE) wird nicht unterstützt.