pfSense LAGG设置

使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中,也提供了LAGG功能。

注意:要建立LAGG,至少需要两个空闲的网络接口。

  • 创建/编辑LAGG
  • 分配LAGG(4)接口
  • 启用LAGG接口组
  • 设置防火墙规则

一、创建/编辑LAGG

导航到网络接口>接口分配、LAGG选项卡。

按住Ctrl键单击以选择要绑定的父接口,然后选择一个协议:

LAGG协议

LAGG最常用的协议是LACP(Link Aggregation Control Protocol 链路聚合控制协议)。 使用LACP必须将这些NIC连接的交换机和端口正确配置为LACP。

Failover:仅通过主端口发送和接收流量。 如果主端口不可用,则使用下一个活动端口。 添加的第一个接口是主端口, 之后添加的任何接口都将用作故障转移设备。

FEC:支持思科EtherChannel。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。

LACP:基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。启用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。

LoadBalance:根据散列的协议头信息平衡活动端口之间的出站流量,并接受来自任何活动端口的入站流量。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。 散列包括以太网源和目标地址,以及(如果可用)VLAN标记以及IP源和目标地址。

RoundRobin:使用循环调度程序通过所有活动端口分发出站流量,并接受来自任何活动端口的进站流量。

None:该协议不做任何事情:它禁用任何流量而不禁用lagg接口本身。

1.png

可以输入一个描述说明。

单击保存设置,建立的LAGG0接口如下图:

2.png

注意:如果交换机是堆叠的,一些协议(如LACP)必须能在多个交换机上工作。

二、分配LAGG(4)接口

创建LAGG接口后,它可以像任何其他物理接口一样工作。 启用lagg接口并给它一个IP地址,或者在其上建立VLAN等。

导航到网络接口>接口分配菜单,选中刚才建立的LAGG0接口组,单击添加,保存设置。

3.1.png

三、启用LAGG接口组

导航到网络接口>OPT1菜单。

选中启用接口,并根据网络设置分配相应IP。

4.png

单击保存设置

四、添加防火墙规则

导航到防火墙>规则策略,LAN1选项卡

根据自己的访问需要添加LAN1接口的防火墙规则。

5.png

至此,LAGG接口设置完毕。

注意:由于FreeBSD的限制,lagg(4)不支持altq(4),所以不能直接在LAGG接口上使用流量整形器。 vlan(4)接口支持altq(4),VLAN可以在LAGG接口之上使用,所以使用VLAN可以解决这个问题。 作为替代解决方法,限制器可以控制LAGG接口上的带宽使用情况。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇