Bonjour, J'ai pas forcément été très clair ... le problème je l'avais rencontré sur la config initiale (cluster, et LACP) mais j'ai reproduit le problème en cassant tout ... avec un seul port 10G, sur un seul forti.
Ma question était surtout de savoir si c'était fréquent d'avoir ce genre d'incompatibilité avec les DAC entre 2 constructeurs (ici Forti et Arista), alors que ce même cable DAC peut fonctionner dans d'autres combinaison (Arista + Nimble, ou Forti + Cisco). Le mer. 10 juin 2020 à 17:42, Guillaume Tournat <guilla...@ironie.org> a écrit : > j'ai retrouvé la KB, qui parle sépcifiquement du sujet : > > FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with > LACP (802.3ad) > > https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396 > > > Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit : > > bonjour, > > > > pour connecter des FortiGate en 10G ou plus, je préfère toujours les > > transceivers Fortinet (OEM Finisar). > > > > pour du 10G-SR, c'est 100 euros pièce. > > > > là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, > > basé sur SoC4. > > > > il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la > > 6.2.4 qu'ils ont mergé le driver en GA. > > > > > > après, sur le MLAG, dans certains cas, il peut falloir désactiver le > > LACP sur le slave : > > > > > https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm > > > > > > (cherche set lacp-ha-slave disable) > > > > > > gu!llaume > > > > > > Le 10/06/2020 à 08:53, benoit mordac a écrit : > >> Je me demandais, si c' est possible qu'avec les DAC on rencontre une > >> incompatibilité en connectant 2 équipements alors qu'individuellement > >> chaque équipement accepte ce DAC et peut fonctionner parfaitement > >> avec un > >> tiers. > >> > >> PS : Quelques unes des choses testées : > >> - upgrade des firmware des switchs et forti > >> - désactivation NPU sur le forti ... > >> - initialement le problème était visible sur un cluster de 2 > >> forti, les > >> forti connectés en LACP sur le MLAG Arista... > >> - testé hors LACP > >> - hors MLAG. > >> - sur chaque interface 10 G de chaque boitier Forti > >> - un des 2 forti a été factory reset et pour faire les tests > >> individuellement ... > >> - ces même type de cables dac sont utilisés vers nos ESX ou sur > >> d'autres > >> Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir > >> jamais > >> eu de soucis. > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
