pfSense LAGG(鏈路聚合)設置
註意:要建立LAGG,至少需要兩個空閑的網絡接口。
創建/編輯LAGG
分配LAGG(4)接口
啟用LAGG接口組
設置防火墻規則
創建/編輯LAGG
導航到網絡接口>接口分配、LAGG選項卡。
按住Ctrl鍵單擊以選擇要綁定的父接口,然後選擇一個協議:
LAGG協議
LAGG最常用的協議是LACP(Link Aggregation Control Protocol 鏈路聚合控制協議)。 使用LACP必須將這些NIC連接的交換機和端口正確配置為LACP。
Failover:僅通過主端口發送和接收流量。 如果主端口不可用,則使用下一個活動端口。 添加的第一個接口是主端口, 之後添加的任何接口都將用作故障轉移設備。
FEC:支持思科EtherChannel。 這是一個靜態設置,不會與對等或交換幀協商聚合以監視鏈接。
LACP:基於IEEE802.3ad標準的LACP是一種實現鏈路動態匯聚的協議。LACP協議通過LACPDU(Link Aggregation Control Protocol Data Unit,鏈路匯聚控制協議數據單元)與對端交互信息。啟用某端口的LACP協議後,該端口將通過發送LACPDU向對端通告自己的系統優先級、系統MAC地址、端口優先級、端口號和操作Key。對端接收到這些信息後,將這些信息與其它端口所保存的信息比較以選擇能夠匯聚的端口,從而雙方可以對端口加入或退出某個動態匯聚組達成一致。
LoadBalance:根據散列的協議頭信息平衡活動端口之間的出站流量,並接受來自任何活動端口的入站流量。 這是一個靜態設置,不會與對等或交換幀協商聚合以監視鏈接。 散列包括以太網源和目標地址,以及(如果可用)VLAN標記以及IP源和目標地址。
RoundRobin:使用循環調度程序通過所有活動端口分發出站流量,並接受來自任何活動端口的進站流量。
None:該協議不做任何事情:它禁用任何流量而不禁用lagg接口本身。
可以輸入一個描述說明。
單擊保存設置,建立的LAGG0接口如下圖:
註意:如果交換機是堆疊的,一些協議(如LACP)必須能在多個交換機上工作。
分配LAGG(4)接口
創建LAGG接口後,它可以像任何其他物理接口一樣工作。 啟用lagg接口並給它一個IP地址,或者在其上建立VLAN等。
導航到網絡接口>接口分配菜單,選中剛才建立的LAGG0接口組,單擊添加,保存設置。
啟用LAGG接口組
導航到網絡接口>OPT1菜單。
選中啟用接口,並根據網絡設置分配相應IP。
單擊保存設置
設置防火墻規則
導航到防火墻>規則策略,LAN1選項卡
根據自己的訪問需要添加LAN1接口的防火墻規則。
至此,LAGG接口設置完畢。
註意:由於FreeBSD的限制,lagg(4)不支持altq(4),所以不能直接在LAGG接口上使用流量整形器。 vlan(4)接口支持altq(4),VLAN可以在LAGG接口之上使用,所以使用VLAN可以解決這個問題。 作為替代解決方法,限制器可以控制LAGG接口上的帶寬使用情況。
2017-12-20
pfSense LAGG(鏈路聚合)設置