Bonjour la liste,
Je viens d'avoir un truc assez loufoque avec un boîtier LACP Fortigate en
version 7.2.11 (je sais ce n'est pas tout jeune) qui est face à une stack
de Cisco 3750.
On a une infra cluster avec 2 boîtiers FGT-600G et 2 vdoms (root + prod).
Deux LACP sont montés sur les boîtiers un pour chaque Vdom
Donc nous avons :
- LACP vdom Root (ports 17/18)
- LACP vdom Prod. (ports 19/20)
La configuration Fortinet est on en peut plus classique en FGCP avec un
Intervdom-link entre les 2 vdoms et du routage statique.
Sauf que:
- Sur le boîtier A (actuellement primaire)
- Les deux aggrégats LACP sont montés
- Sur le boîtier B (actuellement secondaire)
- le LACP du vdom Root est bien monté
- celui du vdom prod ne l'est pas
En allant chercher dans les traces réseaux sur les interfaces du boîtier B
- Les LACP PDU sont bien envoyés sur les ports 17/18
- On reçoit les LACP PDU du Switch
- Les LACP PDU ne sont pas envoyés sur les ports 19/20
- On reçoit bien les LACP PDU du Switch
Bien évidemment la conséquence est que la bascule HA ne fonctionne pas mais
ça c'est une autre histoire.
Si quelqu'un a une idée du pourquoi du comment, j'avoue qu'en dehors de
redémarrer le boîtier, de lui taper dessus ou de faire un reset factory +
resynchro HA.
Merci par avance de votre aide.
a+
--
-----------------------------------------------
Stephane
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
