BAIE_INDUS¶
SPOF — Point de defaillance unique de l'usine
Le port1 est le seul lien physique entre le FortiGate/reseau bureaux et les ~73 equipements de l'usine (postes HP, switches HP 1910, automates, convertisseurs Moxa, terminaux industriels). Il n'existe aucun lien de secours. La perte de ce port coupe l'integralite de l'usine.
Identite¶
| Champ | Valeur |
|---|---|
| Nom | BAIE_INDUS |
| Modele | Fortinet FortiSwitch S108F |
| S/N | S108FNTV21005351 |
| OS | FortiSwitchOS |
| Firmware | v7.2.3 |
| IP FortiLink | 10.255.1.2 |
| Ports | 8 cuivre + 2 SFP (10 total) |
| Ports occupes | 1/8 cuivre (13%) — port1 uniquement |
| Total MACs port1 | ~73 equipements |
| Emplacement | Charpente Dosage (usine) |
| Criticite | C1 — critique (SPOF usine) |
| Statut | Actif |
Credentials¶
Gestion centralisee
Ce switch est entierement gere via FortiLink depuis le FortiGate-60F. Il n'a pas de credentials propres accessibles directement. Pour l'administration, utiliser l'interface du FortiGate.
| Acces | Reference |
|---|---|
| FortiGate GUI | https://10.1.250.254 — voir credentials FortiGate-60F |
| FortiGate CLI | Console serie ou SSH vers FortiGate |
Position dans la topologie FortiLink¶
FortiGate 60F (controller)
└── FortiLink
└── BAIE_ADMINISTRATION (S124E, 10.255.1.3) ── coeur bureaux
├── BAIE_BUREAU_48POE (S148F-FPOE, 10.255.1.6)
│ ├── BAIE_BUREAU_24 (S124F, 10.255.1.4)
│ └── BUR_QUALITE_8P (S108F-POE, 10.255.1.5)
└── **BAIE_INDUS (S108F, 10.255.1.2)** ── usine (~73 equip) <-- ICI
- Upstream : connecte a BAIE_ADMINISTRATION via FortiLink (cascade niveau 2)
- Downstream : distribue vers l'ensemble de l'usine via port1 (trunk multi-VLAN)
Affectation des ports¶
Port1 — Unique lien vers usine (SPOF)¶
SPOF CRITIQUE
Les ~73 equipements usine transitent par ce seul port 1 Gbps. VLAN natif : 999 (parking) | VLANs tagged : 1, 110, 120, 230, 250
VLAN 110 (LAN_INDUS_GEST) — ~32 MACs¶
| MAC | Equipement | OUI |
|---|---|---|
78:48:59:b1:6b:7d |
Poste HP usine | HP Inc |
78:48:59:a4:8c:67 |
Poste HP usine | HP Inc |
78:48:59:a4:78:4b |
Poste HP usine | HP Inc |
78:48:59:a4:8f:59 |
Poste HP usine | HP Inc |
78:48:59:a4:76:77 |
Poste HP usine | HP Inc |
78:48:59:a4:8a:e1 |
Poste HP usine | HP Inc |
78:48:59:b1:41:57 |
Poste HP usine | HP Inc |
78:48:59:a4:8f:25 |
Poste HP usine | HP Inc |
78:48:59:a4:8a:11 |
Poste HP usine | HP Inc |
f4:39:09:3b:55:04 |
Switch HP 1910 (mgmt V110) | HP Networking |
f4:39:09:41:55:f4 |
Switch HP 1910 (mgmt V110) | HP Networking |
00:50:56:9e:da:41 |
VM VMware (reseau usine) | VMware |
00:07:4d:5e:9f:01 |
Imprimante Zebra | Zebra |
| + ~19 autres equipements usine |
VLAN 120 (LAN_INDUS_AUTO) — ~37 MACs¶
| MAC | Equipement | OUI |
|---|---|---|
f4:39:09:41:56:39 |
Switch HP 1910 | HP Networking |
f4:39:09:3b:55:05 |
Switch HP 1910 | HP Networking |
| + 8 autres switches HP 1910 | (10 switches HP 1910 total) | HP Networking |
78:48:59:8a:84:b3 |
Poste HP usine conduite | HP Inc |
| + 10 autres postes HP conduite | (11 postes total) | HP Inc |
00:90:e8:48:2f:ba |
Moxa NPort (convertisseur serie) | Moxa |
00:90:e8:47:8c:11 |
Moxa NPort | Moxa |
00:90:e8:49:ec:57 |
Moxa NPort | Moxa |
00:90:e8:48:2d:85 |
Moxa NPort | Moxa |
00:0a:f7:69:2e:14 |
Automate industriel | A identifier |
00:0a:f7:69:17:d3 |
Automate industriel | A identifier |
00:0a:f7:69:34:51 |
Automate industriel | A identifier |
00:0a:f7:69:2d:d7 |
Automate industriel | A identifier |
VLAN 230 (LAN_SERVEUR) — 2 MACs¶
| MAC | Equipement | OUI |
|---|---|---|
08:f1:ea:75:98:94 |
Serveur/NAS usine | — |
00:50:56:9e:0d:b9 |
VM VMware | VMware |
VLAN 250 (LAN_MGMT) — 1 MAC¶
| MAC | Equipement | OUI |
|---|---|---|
08:f1:ea:80:f6:f4 |
Equipement management | — |
VLAN 999 (parking) — 3 MACs¶
| MAC | Equipement | OUI |
|---|---|---|
78:48:59:a4:78:5c |
Poste HP non assigne | HP Inc |
78:48:59:a4:8a:6d |
Poste HP non assigne | HP Inc |
90:20:c2:00:d9:3e |
Equipement non assigne | — |
3 equipements sur VLAN 999 (parking)
2 postes HP et 1 equipement non assignes au bon VLAN. Action : assigner au VLAN correct ou decommissionner.
Ports 2-10¶
| Port | VLAN | Statut |
|---|---|---|
| 2-8 | _default (acces) | LIBRE — 0 MAC |
| 9-10 | SFP 1G | LIBRE — 0 MAC |
7 ports cuivre + 2 SFP disponibles.
Trunks¶
| Trunk | Direction | Destination | Remarque |
|---|---|---|---|
| FortiLink upstream | Vers BAIE_ADMINISTRATION | Trunk-id 0 (vu cote aval) | Lien FortiLink principal |
| Port1 trunk donnees | Vers switches HP 1910 usine | Multi-VLAN (V1, V110, V120, V230, V250, V999) | SPOF — seul lien vers ~73 equipements |
Dependances¶
Upstream — BAIE_INDUS depend de :¶
| Composant | Impact si absent |
|---|---|
| BAIE_ADMINISTRATION (FortiSwitch S124E) | Perte du lien FortiLink — switch isole |
| FortiGate-60F | Perte du management FortiLink et du routage inter-VLAN |
| Alimentation electrique usine | Arret complet du switch |
Downstream — Depend de BAIE_INDUS :¶
| Composant | Nature | Impact si perte |
|---|---|---|
| ~10 switches HP 1910 usine | Port1 trunk | Perte de toute l'infrastructure reseau usine |
| 3 switches HPE 1920s | Via HP 1910 | Perte de la couche d'acces usine |
| ~23 postes HP usine | Via switches | Perte de tous les postes de conduite |
| 4 Moxa NPort | Via switches | Perte des convertisseurs serie (communication automates) |
| 4 automates industriels | Via switches | Perte de connectivite des automates |
| soresxback (ESXi usine) | Via switches | Perte de l'hyperviseur usine + VMs production |
| _SRLV-SERV-BDD + _SRLV-SERV-APP | Via soresxback | Perte de l'ERP Nutriciel = arret de la production |
Impact en cascade
La perte du port1 BAIE_INDUS entraine l'arret complet de la production usine : 1. Tous les postes de conduite Nutriciel isoles 2. Tous les automates / Moxa isoles 3. soresxback et ses VMs (dont ERP) isoles du reseau bureaux Aucun lien de secours n'existe.
Vue globale
Pour la carte complete des dependances : voir carte-dependances-vonnas
Reseau¶
Adresse IP¶
| Interface | Adresse | Remarque |
|---|---|---|
| FortiLink management | 10.255.1.2 |
Adresse attribuee par le FortiGate via FortiLink |
VLANs transportes¶
| VLAN | Nom | Usage sur ce switch |
|---|---|---|
| V1 | LAN_ADMIN | Trafic admin bureaux (transit) |
| V110 | LAN_INDUS_GEST | Gestion usine : postes IT, imprimantes, Wi-Fi, serveurs |
| V120 | LAN_INDUS_AUTO | OT/industriel : postes conduite Nutriciel, Moxa NPort, automates |
| V230 | LAN_SERVEUR | Serveurs cote usine (VM VMware, NAS) |
| V250 | LAN_MGMT | Management usine (iLO soresxback) |
| V999 | Parking | 3 equipements non assignes |
Sauvegarde¶
| Champ | Valeur |
|---|---|
| Methode | Configuration stockee sur le FortiGate via FortiLink |
| Frequence | Temps reel (synchronisation FortiLink permanente) |
| RPO | ~0 (synchronisation continue) |
| Statut | OK |
Aucun backup autonome
Le FortiSwitch ne stocke pas sa propre configuration de maniere independante. Toute la config est poussee par le FortiGate via FortiLink. Attention : la configuration du FortiGate lui-meme n'est pas sauvegardee automatiquement (voir FortiGate-60F).
Restauration¶
A REDIGER
Aucune fiche reflexe n'existe pour cet equipement. Procedure de restauration a creer par Sentinel (A7).
Informations connues¶
- Les FortiSwitch sont geres via FortiLink depuis le FortiGate-60F
- En cas de remplacement : connecter le nouveau switch, il sera auto-provisionne par FortiLink
- Configuration stockee sur le FortiGate (pas sur le switch lui-meme)
- Commande de verification :
execute switch-controller get-conn-status
Contact support¶
| Entite | Contact | Remarque |
|---|---|---|
| Fortinet (constructeur) | A completer | Support materiel et logiciel FortiSwitchOS |
| ALLEO (infogerant) | A completer | Gestion quotidienne via FortiGate, monitoring FortiAnalyzer |
Supervision¶
| Outil | Type | Couverture | Remarque |
|---|---|---|---|
| FortiLink | Monitoring integre | Etat ports, VLANs | Via interface FortiGate (Switch Controller) |
| FortiAnalyzer | Logs, reporting | Logs via FortiGate (indirect) | Gere par prestataire externe (ALLEO) |
SPOF port1 non alerte
Il n'existe aucune alerte configuree pour detecter la perte du port1. La panne du lien unique vers l'usine serait decouverte uniquement par les utilisateurs. Action recommandee : creer une alerte FortiGate sur l'etat du port1 BAIE_INDUS (voir documentation-supervision-vonnas recommandation R4).
Historique¶
| Date | Evenement | Auteur |
|---|---|---|
| 2026-02-17 | Creation de la fiche equipement | A2-Cataloger |
| — | A completer : date de mise en service | — |
| — | A completer : historique firmware | — |
Sources¶
| Document | Informations extraites |
|---|---|
| FortiGate-60F | Table FortiLink, topologie, IPs, firmware, SPOF usine |
| infrastructure-vonnas-synthese | S/N, modele, ports actifs, alerte SPOF |
| cablage-brassage-vonnas | Detail port1 (73 MACs), inventaire par VLAN |
| topologie-reseau-vonnas | Position dans l'arbre FortiLink, topologie usine |
| plan-adressage-ip-vonnas | Adressage usine V110/V120 |
| documentation-supervision-vonnas | SPOF non supervise, recommandation R4 |
| carte-dependances-vonnas | Dependances usine, chaine de restauration |
Voir aussi¶
- FortiGate-60F — Controller FortiLink (firewall/routeur principal)
- BAIE_ADMINISTRATION — FortiSwitch upstream (coeur bureaux)
- topologie-reseau-vonnas — Topologie physique et logique (incluant usine)
- cablage-brassage-vonnas — Mapping port-par-port complet
- carte-dependances-vonnas — Carte des dependances
- plan-adressage-ip-vonnas — Plan d'adressage usine
Fiche equipement generee le 2026-02-17 | A2-Cataloger | Pas de fiche reflexe