FortiGateを勉強する女性SE (19)

VRRPだと、実IP以外に、仮想IPアドレスがありますね




FortiGateの場合は、少し異なります。
HA用に実IPが一つだけ割り当てられます。(MACアドレスは仮想MACが割当てられます)
具体的例は、以下です。
FW1 IPアドレス 10.10.1.1/24 実mac mac1 仮想MAC mac-v
FW2 IPアドレス 10.10.1.1/24 実mac mac2 仮想MAC mac-v

VRRPとは違いま、2台のFWでじゃ、共通のIPアドレスをそのまま使います。しかし、管理したいときに、Standby側に通信ができません。そのため、FWの管理用ポートに管理用セグメントを設けて、そこに管理IPアドレスをそれぞれ割り当てます。
FW1 管理用IPアドレス 192.168.1.1/24
FW2 管理用IPアドレス 192.168.1.2/24
※上記の実IPアドレスとは完全に分断されているので、同一セグメントでも問題ない


■ためしに、ARPテーブルを見てみましょう。
HAで冗長化しているFortigateのIPアドレスを10.10.1.1とします。
以下のように、HAを設定すると、仮想MACが割り当てられます。

①HAを設定する前 ・・・実MACアドレス
C:\>arp -a

インターフェイス: 10.10.1.110 --- 0x3
  インターネット アドレス   物理アドレス           種類
  10.10.1.1              08-5b-0e-f9-1b-48     動的

②HAを設定した後 ・・・仮想MACアドレス

C:\>arp -a

インターフェイス: 10.10.1.110 --- 0x3
  インターネット アドレス   物理アドレス           種類
  10.10.1.1              00-09-0f-09-00-04     動的


スポンサードリンク