1.端口聚合（LACP）应用场景

　　该功能高端设备上支持，FortiGate60D、FortiGate90D和FortiGate240D等低端型号不支持。

　　1、在带宽比较紧张的情况下，通过逻辑聚合可以扩展带宽到原链路的n倍

　　2、在需要对链路进行动态备份的情况下，可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份。

2.端口聚合（LACP）模式　

　　LACP的端口可以支持如下几种模式：static（静态），passive，和active

　　static：人为配置的聚合组，不允许系统自动添加或删除手工或静态聚合端口。

　　passive：被动模式，该模式下端口不会主动发送LACPDU报文，在接收到对端发送的LACP报文后，该端口进入协议计算状态。

　　Active：主动模式，该模式下端口会主动向对端发送LACPDU报文，进行LACP协议的计算。

　　一般建议对接的2台设备一边为active，另一边为 passive。

3.端口聚合（LACP）配置

　　1、添加聚合口

　　配置页面：系统管理>>网络>>接口>>新建

　　类型选择： 802.3ad汇聚 ；选择物理接口成员

　　2、修改LACP

　　FortiGate # config system interface

　　FortiGate (interface) # edit agg2

　　FortiGate (lacp) # set lacp-mode static           //配置LACP协商模式: 主动，被动或者静态，默认为动态

　　FortiGate (lacp) # set algorithm L3               //负载均衡算法。L3 基于IP地址进行哈希，L4 基于四层进行哈希。

　　FortiGate (lacp) # end

　　配置完成后查看配置聚合口配置，接口配置页面查看建立的软交换口

　　说明：对应的物理口在WEB/CLI界面上将消失，不可配置；

　　查看命令：FortiGate # show system interface agg2

　　config system interface

　　edit "agg2"

　　set vdom "root"

　　set type aggregate

　　set member "port9" "port10"

　　set description "    "

　　set snmp-index 51

　　set lacp-mode static

　　set algorithm L3

　　next

　　end

4.查看LACP接口状态

　　FortiGate # diagnose netlink aggregate list

　　FortiGate # diagnose netlink  aggregate  name agg2

　　LACP flags: (A|P)(S|F)(A|I)(I|O)(E|D)(E|D)

　　(A|P) - LACP mode is Active or Passive

　　(S|F) - LACP speed is Slow or Fast

　　(A|I) - Aggregatable or Individual

　　(I|O) - Port In sync or Out of sync

　　(E|D) - Frame collection is Enabled or Disabled

　　(E|D) - Frame distribution is Enabled or Disabled