FortiSwitch

Neste curso, você aprenderá a implantar, provisionar e gerenciar um FortiSwitch integrado a um FortiGate utilizando o FortiLink. O curso também aborda a implantação e a solução de problemas de recursos de Camada 2 e Camada 3, além das topologias mais comuns de empilhamento de FortiSwitch, incluindo aquelas que utilizam o Multichassis Link Aggregation Group (MCLAG) para maior redundância e desempenho.

Você também aprenderá sobre o FortiSwitch em modo standalone, seus recursos exclusivos e como gerenciar um switch independente diretamente ou por meio do FortiLAN Cloud.

Após a conclusão deste curso, você poderá:

• Explorar o portfólio FortiSwitch e identificar os modos de gerenciamento suportados.
• Implantar e gerenciar o FortiSwitch em modo gerenciado utilizando FortiLink.
• Compreender conceitos de switching Ethernet, VLANs, LAG, MCLAG e descoberta de camada 2.
• Identificar e implementar as topologias mais comuns de FortiSwitch.
• Configurar e operar STP, RSTP, MSTP e outros mecanismos de proteção contra loops.
• Implementar segurança de Camada 2 para filtragem de tráfego e antispoofing.
• Configurar autenticação 802.1X e VLANs dinâmicas para endpoints.
• Utilizar recursos avançados para aumentar a densidade de portas e controlar o acesso à rede.
• Priorizar tráfego utilizando QoS, filas e controle de taxa.
• Monitorar o FortiSwitch com SNMP, sFlow e amostragem de fluxo.
• Gerenciar e solucionar problemas em ambientes FortiSwitch, incluindo modo standalone.

1. Switch Gerenciado (FortiLink)

• Portfólio FortiSwitch: Visão geral das famílias de hardware e capacidades de comutação.
• Modos de Gerenciamento: Diferenças operacionais entre o modo Gerenciado (Managed) e Independente (Standalone).
• Integração com FortiGate: Arquitetura de conexão e comunicação utilizando o protocolo FortiLink.
• Provisionamento Centralizado: Autorização automática, upgrade de firmware e gerenciamento unificado a partir do Firewall.

2. Fundamentos de Switching

• Comutação Ethernet: Princípios básicos de encaminhamento de quadros e tabelas MAC.
• Conceitos de VLAN: Configuração e comportamento de portas de acesso, trunk, tráfego tagged e untagged.
• Agregação de Links (LAG): Agrupamento de interfaces físicas para aumento de largura de banda e resiliência.
• Descoberta de Dispositivos: Mecanismos de identificação e mapeamento de ativos na Camada 2.

3. Design de Camada 2

• Topologias de Implementação: Modelos e desenhos de arquitetura de rede mais comuns no mercado.
• Empilhamento (Stacking): Conceitos de empilhamento lógico de unidades FortiSwitch.
• MCLAG (Multi-Chassis Link Aggregation): Configuração de redundância avançada e eliminação de pontos únicos de falha.
• Boas Práticas: Recomendações de design para máxima performance e alta disponibilidade.

4. Segurança de Camada 2

• Fundamentos de Segurança: Vulnerabilidades comuns em switches e estratégias de mitigação.
• Filtragem e Antispoofing: Técnicas para blindagem da tabela MAC e proteção contra falsificação de identidade.
• Autenticação Baseada em Porta: Implementação de controle de acesso rigoroso com o padrão 802.1X.
• Atribuição Dinâmica de VLAN: Segmentação automática de redes de acordo com o perfil e autenticação do usuário.

5. Recursos Avançados

• Protocolos de Spanning Tree: Configuração e otimização de STP, RSTP e MSTP contra loops de rede.
• Mecanismos de Proteção: Prevenção ativa de loops e quarentena automatizada de dispositivos.
• Qualidade de Serviço (QoS): Marcação de tráfego, políticas de filas (queuing) e controle de taxa (rate limiting).
• Encaminhamento Multicast: Otimização de fluxos multimídia na infraestrutura local.
• LLDP e LLDP-MED: Descoberta dinâmica de endpoints corporativos (telefones IP, câmeras, APs).
• Multi-tenancy: Compartilhamento de portas de um único FortiSwitch entre múltiplos firewalls virtuais (VDOMs).

6. Monitoramento e Telemetria

• Técnicas de Monitoramento: Acompanhamento de saúde e tráfego de dados nas portas do switch.
• Protocolos de Gerenciamento: Coleta de métricas via SNMP, amostragem de fluxo e sFlow.
• Integração com FortiAnalyzer: Centralização de logs para auditoria, compliance e relatórios técnicos.

7. Modo Standalone (Independente)

• Operação Standalone: Cenários de uso onde o switch opera sem a presença de um FortiGate local.
• Gerenciamento Local: Administração direta das configurações via interface web (GUI) e linha de comando (CLI) dedicada.
• FortiLAN Cloud: Orquestração, monitoramento e gerência em larga escala centralizados diretamente na nuvem.