albertminrich
23.01.2025 um 19:57:32 Uhr
view1226
view7
0
Goto Top

Fortigate mac address table

gelöstFrageNetzwerkeRouter, Routing
Hallo,

wir haben eine Fortigate 600 v7.2.9.
Wie kann man sich die MAC-Adress Table anzeigen lassen. Gibt's sowas überhaupt auf der Fortigate?
Normalerweise routet ja eine Firewall. Damit komme ich gleich zur nächsten Frage.
Kann man verschiedene Ports (ich meine physikalische RJ45-Ports) auf Layer2-Ebene zusammenschließen. Oder auch verschiedene Aggregates?

Danke
Martin
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670930

Url: https://administrator.de/forum/fortigate-mac-address-table-670930.html

Ausgedruckt am: 23.02.2025 um 12:02 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 24.01.2025 aktualisiert um 04:39:23 Uhr
Goto Top
Moin,

ich empfehle dir einen Blick in die Doku.
Such dort nach deinen Schlagwörtern. Du bist hier sehr wahrscheinlich auf die Console angewiesen. Außer deine Frage zwei, die ist vermutlich vollständig im Interface ab handelbar.
https://docs.fortinet.com/

Sicher das du den Mac-table sehen möchtest und nicht den ARP Cache?
https://community.fortinet.com/t5/FortiGate/Technical-Tip-ARP-and-MAC-ad ...

Was soll das Ziel einer Aggregation sein?
Sollen die Ports nun geswitcht werden oder z.b. per LACP gebündelt werden.

Das Forti OS kann sehr vieles.

Gruß
Spirit
heart1
Spirit-of-Eli
Spirit-of-Eli 24.01.2025 um 04:25:16 Uhr
Goto Top
Und außerdem empfehle ich euch ein Update auf 7.2.10
aqui
aqui 24.01.2025 aktualisiert um 13:45:35 Uhr
Goto Top
Kann man verschiedene Ports (ich meine physikalische RJ45-Ports) auf Layer2-Ebene zusammenschließen.
Ja, das kann jede Firewall und löst man über ein Bridge Interface. Das Bridge Interface hält dann auch die IP Adressierung. Nebenbei: Nur im Layer 2 gibt es auch eine Mac Tabelle. Wie Kollege @Spirit-of-Eli oben schon angemerkt hat hast du das vermutlich mit der ARP Tabelle verwechselt, weil eine Firewall in der Regel im Layer 3 (Routing) arbeitet und eine Mac Forwarding Tabelle dort prinzipbedingt inexistent ist.
Aggregieren mehrerer Ports mit einem LACP LAG ist ebenso ein klassisches Firewall Standard Feature. Ein hiesiges Tutorial erklärt alle Details zu dieser Thematik.
Lesen und verstehen... face-wink
Spirit-of-Eli
Spirit-of-Eli 24.01.2025 um 14:02:29 Uhr
Goto Top
Bei einer Fortinet würde ich eher einen vSwitch bevorzugen. Gerade bei der Klasse einer 600er.
heart1
AlbertMinrich
AlbertMinrich 24.01.2025 um 17:15:43 Uhr
Goto Top
Danke für alle Antworten. Wie ihr ja vielleicht meinem Crosspostings (https://community.fortinet.com/t5/Support-Forum/Fortigate-Mac-Adresse-ta ...) Schäm) entnommen habt, geht es nicht.
Und nein, ich meinte nicht die arp Tabelle. Die kannte ich schon (get system arp).

Ja, das kann jede Firewall und löst man über ein Bridge Interface.
Meinst du damit den im Fortinet Forum angesprochenen Transparent Mode?

Aggregieren mehrerer Ports mit einem LACP LAG ist ebenso ein klassisches Firewall Standard Feature. Ein hiesiges Tutorial erklärt alle Details zu dieser Thematik.
Es ging aber nicht um ein LACP (https://community.fortinet.com/t5/Support-Forum/Fortigate-Connect-2-port ...) face-smile), sondern um 2 Ports im gleichen vLAN. Lösbar mit einem Software-Switch, wie sich rausstellte

Und upgedatet wird am kommenden Wochenende.

Gruß
Martin
aqui
aqui 24.01.2025 aktualisiert um 17:32:49 Uhr
Goto Top
Eine Mac Forwarding Tabelle ist prinzipbedingt auf einem L3 Device wie einer Firewall etwas sinnfrei, denn die Firewall forwardet ja gar nix im Layer 2. face-wink
Wenn, dann kann es sie in dem o.a. Software-Switch Setup nur speziell für diesen Software-Switch (L2) geben.
Es ging aber nicht um ein LACP
Nur weil du oben von "Aggregates" geredet hast was in der Regel LACP LAGs sind. face-wink

Wie kann ich einen Beitrag als gelöst markieren?
aqui
aqui 31.01.2025 um 18:23:34 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
gelöstFrageNetzwerkeRouter, Routing
Mehr von AlbertMinrichAlbertMinrichPowershell. Teil aus AD-User Beschreibung löschenAlbertMinrich - 3 KommentareAlbertMinrichWindows 11 Gedenkminute nach PC entsperrenAlbertMinrich - 5 KommentareAlbertMinrichNAC (Macmon) mit ZertifikatenAlbertMinrich - 10 KommentareAlbertMinrichExchange 2016 Vollzugriff fuer VerteilergruppeAlbertMinrich - 8 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 47 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 35 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 21 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareSinzalOffice 2013 auf Windows 11 hängt sich oft aufSinzal - 16 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 14 Kommentare