简介

OPNsense的接口提供了配置LAGG,必须在未使用的接口上进行添加。LAGG有以下四种运行模式:

Failover:只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口; 此后加入的其他网口, 则会被视为故障转移的备用网口。 如果发生故障转移之后, 原先的网口又恢复了可用状态, 它会恢复作为主网口使用。

FEC:Cisco® Fast EtherChannel® (FEC) 是一种静态配置, 不进行节点间协商或交换以太网帧来监控链路情况。 如果交换机支持 LACP, 则应优先使用LACP。在pfSense中,已放弃了对这种模式的支持。FEC 将输出流量在激活的网口之间以协议头散列信息为依据分拆, 并接收来自任意激活网口的进入流量。 散列信息包含以太网源地址、 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。

LACP:支持 IEEE® 802.3ad 链路聚合控制协议 (LACP) 和标记协议。 LACP 能够在节点与若干链路聚合组之间协商链路。 每一个链路聚合组 (LAG) 由一组相同速度、 以全双工模式运行的网口组成。 流量在 LAG 中的网口之间, 会以总速度最大的原则进行分摊。 当物理链路发生变化时, 链路聚合会迅速适应变动形成新的配置。LACP 也是将输出流量在激活的网口之间以协议头散列信息为依据分拆, 并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。

Loadbalance:负载平衡模式接受 LAGG 组任意端口上的入站流量,并平衡 LAGG 组中任意活动端口上的出站流量。它是一种静态设置,既不监视链路状态也不与交换机协商。出站流量基于 LAGG 中的所有活动端口进行负载平衡,该哈希使用多个因素计算得出,例如源和目标 IP 地址、MAC 地址和 VLAN 标记。与FEC模式类似。

Round-robin:将输出流量以轮循方式在所有激活端口之间调度, 并从任意激活端口接收进入流量。 这种模式违反了以太网帧排序规则, 因此应小心使用。

防火墙配置

导航到Opnsense防火墙的接口>其他类型菜单,找到 LAGG 接口类型。

单击添加配置 LAGG 接口:

  • 父接口:选择至少2个接口
  • LAGG 协议:选LACP
  • 输入描述说明

单击“保存”按钮完成链路聚合接口的创建。

opnsense 链路聚合配置

导航到Opnsense的接口菜单,单击分配选项。

在接口分配页面,选择新的链路聚合接口并单击添加按钮。

单击“保存”按钮。

opnsense 链路聚合接口

在本例中,OPT1接口为 OPNsense 防火墙分配的链路聚合接口。

opnsense 链路聚合接口

访问Opnsense接口菜单并打开新建立的OPT1接口。

opnsense vlan 中继

在常规配置区域,填写如下选项:

  • 启用:选中
  • 说明:选择链路聚合接口的名称
  • IPv4 配置类型:静态 IPV4
  • IPv6 配置类型:None
  • 速度和双工:默认

opnsense Vlan接口配置

在静态 IPv4 配置部分输入链路聚合接口 IP 地址和网络掩码,然后单击“保存”按钮并单击应用更改按钮。

opnsense vlan ip地址

OPNsense防火墙上的链路聚合配置部分完成。下面转到交换机的配置。

交换机配置

下面介绍如何在 Cisco 交换机上执行链路聚合配置。在提示屏幕上,输入管理登录信息。使用 configure terminal 命令进入配置模式。

Switch> enable
Switch# configure terminal

在配置模式下,需要清除交换机端口的所有配置。

Switch(config)# default interface gigabitEthernet 0/11
Switch(config-if)# default interface gigabitEthernet 0/12

在配置模式下,将交换机端口加入链路聚合组。

Switch(config)# interface gigabitethernet0/11
Switch(config-if)# channel-group 1 mode active
Switch(config)# interface gigabitethernet0/12
Switch(config-if)# channel-group 1 mode active
Switch(config-if)# exit

在本例中,交换机的11和12端口被配置为channel-group 1的成员。配置链路聚合端口命令如下:

Switch(config)# interface Port-channel 1
Switch(config)# switchport mode access
Switch(config-if)# description opnsense link aggregation
Switch(config-if)# exit
Switch(config)# exit

配置完成后,交换机两个端口分别与防火墙的两个端口连接,完成LAGG的设置。

  • 无标签
写评论...