【简介】飞塔交换机有两种工作模式,一种是本地管理,一种是远程管理,当我们把交换机恢复出厂后,会发现防火墙无法管理交换机了,那么我们要怎么做呢?
环境介绍
这里我们模拟最常见的网络环境,那就是一台防火墙,一台核心交换机,多台接入交换机。
① 在防火墙的【物理拓扑】菜单下,我们可以看到设备的物理连接方式。
② 防火墙上行连接互联网,下行连接一台核心交换机,核心交换机再连接四台接入交换机,组成一个网络。
③ 防火墙与核心交换机通过802.3ad聚合口连接,这样可以保证交换机与防火墙之间的带宽,这里核心交换机使用的是SFP口,即port25、port26口。21-24口用普通网线与接入交换机连接。
恢复出厂设置
有的时候因为误操作,或某些特殊情况需要将交换机恢复出厂设置。
① 首先选择需要恢复出厂设置的交换机,点击【恢复出厂设置】。
② 出现警告提示,将会启用本地管理模式,需要手动配置才能自动发现交换机。点击【OK】后,交换机将会重新启动。
③ 重启后的交换机,无法连接到防火墙。
控制口登录
要想查看及修改交换机的配置,我们需要用配置线连接控制口,用命令的方式登录。
① 配置线连接交换机的CONSOLE口。
② 这开启仿终端软件,这里用的是SecureCRT,新建一个连接。
③ 连接方式选择Serial。
④ Baud rate选择115200。
⑤ 输入一个连接名称。完成后双击名称登录。
admin,密码为空。登录成功后就可以用命令管理交换机了。
查找原因
由于交换机已经恢复了出厂配置,我们需要查看一下配置内容。
① 用show命令可以查看交换机的配置内容。首先看到的全局设置里,只有三行内容。
② 交换机物理端口配置,我们看到大部分接口的速度是auto。
③ 但是和防火墙连接的port25和port26两个接口,恢复出厂后速度为1000full,即千兆全双工。
④ 回到防火墙上,我们可以用命令查看到,并没有设置set speed 1000full,默认为auto,由于已经创建了802.3ad,所以不能修改接口速度,要修改的话先取消聚合。
解决问题
现在知道原因了,防火墙这头接口速度是auto,交换机这头速度是1000full。即然防火墙不好改动,那我们就修改交换机的接口速度。
① 使用上面命令,修改port26口的速度为auto。修改完成后,将自动从本地模式进入Fortilink模式,交换机会重新启动。
② 重启后可以看到已经进入了Fortilink远程控制模式,再修改port25的接口速度为auto,因为与防火墙做了聚合,两个口都 要将速度改成auto。这次不会重启。
③ 配置完成后用exit命令退出,会自动备份配置。
④ 再次登录交换机,用show命令查看,可以看到全局设置里多了一行 set switch-mgmt-mode fortilink,这条命令也可以手动加入。
⑤ 再次查看防火墙,交换机已经以聚合口的方式连接成功了。
