【簡介】飛塔交換機有兩種工作模式，一種是本地管理，一種是遠端管理，當我們把交換機恢復出廠後，會發現在防火牆管理不了交換機了，那麼我們要怎麼做呢？

　工作環境示例

        這裡我們模擬最常見單位的網路環境，那就是一臺防火牆，一臺核心交換機，多臺接入交換機。

        ① 在防火牆的物理拓撲選單下，我們可以看到裝置的物理連線方式。

        ② 防火牆上行連線網際網路，下行連線一臺交換機，然後再並聯連線四臺交換機，組成一個網路。

        ③ 防火牆與作為核心的交換機通過802.3ad聚合口連線，這樣可以保證交換機與防火牆之間的頻寬，這裡作為核心的交換機使用的是SFP口。與其它交換機連線，可以使用任何一個網路口。

　恢復出廠設定

        有的時候因為誤操作，或某些特殊情況需要將交換機恢復出廠設定。

        ① 首先選擇需要恢復出廠設定的交換機，點選【恢復出廠設定】。

        ② 出現警告提示，將會啟用本地管理模式，需要手動配置才能自動發現交換機。點選【OK】後，交換機將會重新啟動。

        ③ 重啟後的交換機，無法連線到防火牆。

　控制口登入

        要想檢視及修改交換機的配置，我們需要用配置線連線控制口，用命令的方式登入。

       ① 配置線連線交換機的CONSOLE口。

       ② 這開啟仿終端軟體，這裡用的是SecureCRT，新建一個連線。

       ③ 連線方式選擇Serial。

       ④ Baud rate選擇115200。

       ⑤ 輸入一個連線名稱。完成後雙擊名稱登入。

       ⑥ 預設帳號名為admin，密碼為空。

　檢視

        由於交換機已經恢復了出廠，我們需要檢視一下出廠設定。

       ① 用show命令可以檢視交換機的所有配置。首先看到的全域性設定裡，只有三行內容。

       ② 交換機物理埠配置，我們看到大部分是自動匹配速度。

       ③ 但是和防火牆連線的兩個介面，預設情況下是千兆全雙工。

       ④ 回到防火牆上，可以用命令檢視到，連線交換機的介面，預設速度為auto，由於已經建立了802.3ad，所以不能修改介面速度，要修改的話先取消聚合。

　解決問題

        現在知道原因了，一頭介面速度是auto，另一頭速度是1000full。

       ① 使用上面命令，修改port26口的速度為auto。修改完成後，將自動從本地模式進入Fortilink模式，交換機會重新啟動。

       ② 重啟後可以看到已經進入了Fortilink遠端控制模式，再修改port25的介面速度為auto，因為與防火牆做了聚合，兩個口都 要將速度改成auto。這次不會重啟。

       ③ 配置完成後退出，會自動備份配置。

       ④ 再次登入交換機，會看到全域性設定裡多了一行 set switch-mgmt-mode fortilink，這條命令也可以手動加入。

       ⑤ 再次檢視防火牆，交換機已經以聚合口的方式連線成功了。

                                                                     飛塔技術 - 老梅子    QQ：57389522