BAIE_ADMINISTRATION¶
Criticite C1 — CRITIQUE
Coeur du reseau bureaux — tous les autres FortiSwitch bureaux (BAIE_BUREAU_48POE, BAIE_BUREAU_24, BUR_QUALITE_8P) cascadent a travers ce switch. Il porte egalement les trunks ESXi, les liens WAN et le lien unique vers l'usine (BAIE_INDUS).
Identite¶
| Champ | Valeur |
|---|---|
| Nom | BAIE_ADMINISTRATION |
| Modele | Fortinet FortiSwitch S124E |
| S/N | S124EN5920012779 |
| OS | FortiSwitchOS |
| Firmware | v7.2.3 |
| IP FortiLink | 10.255.1.3 |
| Ports | 24 cuivre + 4 SFP (28 total) |
| Ports occupes | 16/28 (57%) |
| Emplacement | Salle serveur Bureaux |
| Criticite | C1 — critique |
| Statut | Actif |
Credentials¶
Gestion centralisee
Ce switch est entierement gere via FortiLink depuis le FortiGate-60F. Il n'a pas de credentials propres accessibles directement. Pour l'administration, utiliser l'interface du FortiGate.
| Acces | Reference |
|---|---|
| FortiGate GUI | https://10.1.250.254 — voir credentials FortiGate-60F |
| FortiGate CLI | Console serie ou SSH vers FortiGate |
Position dans la topologie FortiLink¶
FortiGate 60F (controller)
└── FortiLink
└── **BAIE_ADMINISTRATION (S124E, 10.255.1.3)** ── coeur bureaux <-- ICI
├── BAIE_BUREAU_48POE (S148F-FPOE, 10.255.1.6)
│ ├── BAIE_BUREAU_24 (S124F, 10.255.1.4)
│ └── BUR_QUALITE_8P (S108F-POE, 10.255.1.5)
└── BAIE_INDUS (S108F, 10.255.1.2)
- Upstream : connecte directement au FortiGate 60F via FortiLink
- Downstream : distribue vers BAIE_BUREAU_48POE et BAIE_INDUS
Affectation des ports¶
Ports cuivre (port1-24)¶
| Port | VLAN | Statut | Equipement |
|---|---|---|---|
| 1 | V230 (LAN_SERVEUR) | UP | Serveur (dual-NIC avec port20) — MAC 6c:1f:f7:8d:c1:5c |
| 2 | V21 (WAN_ADSL) | UP | Modem/routeur ADSL — MAC bc:76:c5:45:47:b3 |
| 3 | V23 (WAN_FIBRE) | UP | ONT/routeur Fibre — MAC a4:9b:cd:92:bc:74 |
| 4 | V999 trunk | UP | Trunk non-manage : 2x Raspberry Pi, Zebra, equip usine/mgmt (10 MACs) |
| 5 | Trunk_ESXI1 | DOWN | soresx1 (Static 4x1G, port5-8) |
| 6 | Trunk_ESXI1 | DOWN | soresx1 (Static 4x1G) |
| 7 | Trunk_ESXI1 | UP | soresx1 + VMs (7 MACs via trunk) |
| 8 | Trunk_ESXI1 | UP | soresx1 |
| 9 | Trunk_ESXI2 | UP | soresx2 + VMs (6 MACs via trunk) |
| 10 | Trunk_ESXI2 | UP | soresx2 |
| 11 | Trunk_ESXI2 | UP | soresx2 |
| 12 | Trunk_ESXI2 | UP | soresx2 |
| 13 | V230 (LAN_SERVEUR) | UP | Serveur HPE (dual-NIC avec port14) — MAC d4:f5:ef:32:94:9d |
| 14 | V230 (LAN_SERVEUR) | UP | Serveur HPE (dual-NIC avec port13) — MAC d4:f5:ef:32:94:9c |
| 15 | V230 (LAN_SERVEUR) | UP | Serveur — MAC 50:9a:4c:a6:ce:7d |
| 16 | V230 (LAN_SERVEUR) | LIBRE | — |
| 17 | _default | LIBRE | — |
| 18 | _default | LIBRE | — |
| 19 | V11 (LAN_VISITEUR) | UP | Equipement visiteur — MAC 38:21:c7:ff:d3:ea |
| 20 | V230 (LAN_SERVEUR) | UP | Serveur (dual-NIC avec port1) — MAC 6c:1f:f7:8d:c1:5d |
| 21 | sw_ADMIN | DOWN | ORPHELIN (ex-HP ProCurve — a supprimer) |
| 22 | sw_ADMIN | DOWN | ORPHELIN (ex-HP ProCurve — a supprimer) |
| 23 | V110 (LAN_INDUS_GEST) | LIBRE | — |
| 24 | V250 (LAN_MGMT) | UP | Hub management : 2x iLO HPE, Onduleur Riello, 2 equip mgmt (5 MACs) |
Ports SFP (port25-28)¶
| Port | VLAN | Statut | Equipement |
|---|---|---|---|
| 25 | _default | LIBRE | — |
| 26 | _default | LIBRE | — |
| 27 | V999 | LIBRE | — |
| 28 | TRUNK_RESP_PROD | UP | Switch resp production HP 1910 + Moxa NPort (Static, 3 MACs) |
Trunks¶
| Trunk | Ports | Mode | Destination | VLANs | Statut |
|---|---|---|---|---|---|
| Trunk_ESXI1 | port5-8 | Static (pas LACP) | soresx1 (HPE DL380 Gen9) | 8 VLANs | 2/4 actifs (port5+6 DOWN) |
| Trunk_ESXI2 | port9-12 | Static (pas LACP) | soresx2 (HPE DL380 Gen9) | 8 VLANs | 4/4 actifs |
| TRUNK_RESP_PROD | port28 SFP | Static | Resp production (HP 1910 + Moxa) | V1, V110 | UP |
| sw_ADMIN | port21-22 | Static | ORPHELIN (ex-HP ProCurve) | — | DOWN — a supprimer |
Trunk_ESXI1 degrade
port5 et port6 sont DOWN : soresx1 fonctionne a 2 Gbps au lieu de 4 Gbps. Action requise : verifier cablage/SFP.
sw_ADMIN orphelin
port21-22 DOWN, 0 MAC — ancienne connexion vers HP ProCurve. Configuration a supprimer pour liberer 2 ports.
Dependances¶
Upstream — BAIE_ADMINISTRATION depend de :¶
| Composant | Impact si absent |
|---|---|
| FortiGate-60F | Perte du management FortiLink — le switch continue de transmettre le trafic mais n'est plus manageable |
| Alimentation electrique bureaux | Arret complet du switch |
Downstream — Depend de BAIE_ADMINISTRATION :¶
| Composant | Nature | Impact si perte |
|---|---|---|
| BAIE_BUREAU_48POE | FortiLink cascade | Perte de tous les bureaux PoE + WiFi + telephonie |
| BAIE_INDUS | FortiLink cascade | Perte de toute l'usine (~73 equipements) |
| SORESX1 | Trunk_ESXI1 (port5-8) | Perte de l'hyperviseur prod 1 |
| SORESX2 | Trunk_ESXI2 (port9-12) | Perte de l'hyperviseur prod 2 |
| Serveurs V230 | Ports 1, 13, 14, 15, 20 | Perte des serveurs physiques |
| Hub management V250 | Port 24 | Perte iLO, onduleur, management |
| Liens WAN | Ports 2 (ADSL), 3 (Fibre) | Perte d'acces Internet |
Vue globale
Pour la carte complete des dependances : voir carte-dependances-vonnas
Reseau¶
Adresse IP¶
| Interface | Adresse | Remarque |
|---|---|---|
| FortiLink management | 10.255.1.3 |
Adresse attribuee par le FortiGate via FortiLink |
VLANs transportes¶
Ce switch transporte la majorite des VLANs du site :
| VLAN | Nom | Usage sur ce switch |
|---|---|---|
| V1 | LAN_ADMIN | Postes admin (128.55.55.0/24) |
| V11 | LAN_VISITEUR | Visiteurs WiFi |
| V21 | WAN_ADSL | Lien ADSL (port2) |
| V23 | WAN_FIBRE | Lien Fibre (port3) |
| V50 | LAN_VOIP | Telephonie VoIP |
| V110 | LAN_INDUS_GEST | Gestion usine (vers BAIE_INDUS) |
| V230 | LAN_SERVEUR | Serveurs (ports directs + trunks ESXi) |
| V250 | LAN_MGMT | Management (port24 hub) |
| V999 | Parking | Equipements non assignes |
Sauvegarde¶
| Champ | Valeur |
|---|---|
| Methode | Configuration stockee sur le FortiGate via FortiLink |
| Frequence | Temps reel (synchronisation FortiLink permanente) |
| RPO | ~0 (synchronisation continue) |
| Statut | OK |
Aucun backup autonome
Le FortiSwitch ne stocke pas sa propre configuration de maniere independante. Toute la config est poussee par le FortiGate via FortiLink. En cas de remplacement du switch, la configuration est automatiquement reappliquee. Attention : la configuration du FortiGate lui-meme n'est pas sauvegardee automatiquement (voir FortiGate-60F).
Restauration¶
A REDIGER
Aucune fiche reflexe n'existe pour cet equipement. Procedure de restauration a creer par Sentinel (A7).
Informations connues¶
- Les FortiSwitch sont geres via FortiLink depuis le FortiGate-60F
- En cas de remplacement : connecter le nouveau switch, il sera auto-provisionne par FortiLink
- Configuration stockee sur le FortiGate (pas sur le switch lui-meme)
- Commande de verification :
execute switch-controller get-conn-status
Contact support¶
| Entite | Contact | Remarque |
|---|---|---|
| Fortinet (constructeur) | A completer | Support materiel et logiciel FortiSwitchOS |
| ALLEO (infogerant) | A completer | Gestion quotidienne via FortiGate, monitoring FortiAnalyzer |
Supervision¶
| Outil | Type | Couverture | Remarque |
|---|---|---|---|
| FortiLink | Monitoring integre | Etat ports, VLANs, PoE | Via interface FortiGate (Switch Controller) |
| FortiAnalyzer | Logs, reporting | Logs via FortiGate (indirect) | Gere par prestataire externe (ALLEO) |
Supervision partielle
Pas de metriques bande passante par port. Les alertes sont gerees par le prestataire — seuils non communiques.
Historique¶
| Date | Evenement | Auteur |
|---|---|---|
| 2026-02-17 | Creation de la fiche equipement | A2-Cataloger |
| — | A completer : date de mise en service | — |
| — | A completer : historique firmware | — |
Sources¶
| Document | Informations extraites |
|---|---|
| FortiGate-60F | Table FortiLink, topologie, IPs, firmware |
| infrastructure-vonnas-synthese | S/N, modele, ports actifs, trunks |
| cablage-brassage-vonnas | Detail port-par-port, MACs, VLANs, trunks |
| topologie-reseau-vonnas | Position dans l'arbre FortiLink |
| plan-adressage-ip-vonnas | Adressage IP management |
| documentation-supervision-vonnas | Couverture supervision |
| carte-dependances-vonnas | Dependances inter-systemes |
Voir aussi¶
- FortiGate-60F — Controller FortiLink (firewall/routeur principal)
- BAIE_BUREAU_48POE — FortiSwitch downstream (bureaux PoE)
- BAIE_BUREAU_24 — FortiSwitch downstream (bureaux)
- BUR_QUALITE_8P — FortiSwitch downstream (qualite)
- BAIE_INDUS — FortiSwitch downstream (usine)
- topologie-reseau-vonnas — Topologie physique et logique
- cablage-brassage-vonnas — Mapping port-par-port complet
- carte-dependances-vonnas — Carte des dependances
Fiche equipement generee le 2026-02-17 | A2-Cataloger | Pas de fiche reflexe