5
PfSense- SFP+ portbündelung
Hallo, bin neu hier
Stehe gerade ein bisschen auf dem Schlauch. Fixe hilfe von euch fände ich super.
an meinem pfsense Router sind 4 SFP+ ports die mit je 10 gb arbeiten. zwei von denen sind belegt mit switch 1 und 2
die beiden switche sind untereinander auch noch mal mit einem 10 gb kabel gebrückt.
wie muss ich die beiden Anschlüsse konfigurieren, dass die die selbe IP-Adresse haben bzw auf die selbe IP reagieren.
Logischerweise wäre das doch eine ganz einfache Portbündelung oder sehe ich das gerade falsch?
Danke schon mal im voraus.
Stehe gerade ein bisschen auf dem Schlauch. Fixe hilfe von euch fände ich super.
an meinem pfsense Router sind 4 SFP+ ports die mit je 10 gb arbeiten. zwei von denen sind belegt mit switch 1 und 2
die beiden switche sind untereinander auch noch mal mit einem 10 gb kabel gebrückt.
wie muss ich die beiden Anschlüsse konfigurieren, dass die die selbe IP-Adresse haben bzw auf die selbe IP reagieren.
Logischerweise wäre das doch eine ganz einfache Portbündelung oder sehe ich das gerade falsch?
Danke schon mal im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 507715
Url: https://administrator.de/contentid/507715
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Nein, siehst du richtig.
Interfaces-> Assignments -> LAGGs eine Bündelung erstellen
Dann
Interfaces-> Assignments -> Interface Assignments LAN oder OPT? dem neuen Interface zuweisen
Interfaces-> Assignments -> LAGGs eine Bündelung erstellen
Dann
Interfaces-> Assignments -> Interface Assignments LAN oder OPT? dem neuen Interface zuweisen
1
Logischerweise wäre das doch eine ganz einfache Portbündelung oder sehe ich das gerade falsch?
Ja das siehst du richtg, das ist ein simpler LACP LAG (Link Aggregation, Trunking, Ether Channel) auf der pfSense.Normal zu setzen unter:
Interface Assignments --> LAGGs
Aaaber...
Deine Äußerung "...zwei von denen sind belegt mit switch 1 und 2
die beiden switche sind untereinander auch noch mal mit einem 10 gb kabel gebrückt." lässt Böses erahnen !
Der LACP LAG darf niemals auf 2 physische Switches gesplittet werden. Das lässt der 802.3ad Standard NICHT zu !
Einzige Ausnahmen:
- Du betreibst einen Full Stack mit diesen 2 Switches
- Diese 2 Switches supporten ein LAG Virtualisieringsprotokoll wie Cisco vPC oder VSS, Brocade/Ruckus MCT usw.
- Diese 2 Switches sind TRILL oder SPB basierte Fabric Switches die ein virtiuelles sog. Logical Chassis darstellen und LACP LAG virtualisieren können.
Erfüllen deine 2 Switches eins dieser 3 Kriterien NICHT, dann darfst du den LAG nicht splitten auf 2 Switches !
man müsste meinen das das funktioniert. jedoch lässt sich weder der Router noch eine andere Adresse innerhalb oder außerhalb erreichen.
Vielleicht ist noch eine Einstellung in den switchen versteckt? das sind die TP-Link Jetstream T1600G-28TS
Vielleicht ist noch eine Einstellung in den switchen versteckt? das sind die TP-Link Jetstream T1600G-28TS
Hi,
Und wie aqui schrieb, wenn es die Switche nicht können, muss der LACP auf einem Switch auskommen, dort konfiguriert sein, und an beiden Seiten muss die Geschwindigkeit gleich sein.
VG,
deepsys
Zitat von @Gesichtsfuss.de:
Vielleicht ist noch eine Einstellung in den switchen versteckt? das sind die TP-Link Jetstream T1600G-28TS
Auch auf den Switchen müssen die Ports als LACP konfiguriert werden, sonst wird das nichs ...Vielleicht ist noch eine Einstellung in den switchen versteckt? das sind die TP-Link Jetstream T1600G-28TS
Und wie aqui schrieb, wenn es die Switche nicht können, muss der LACP auf einem Switch auskommen, dort konfiguriert sein, und an beiden Seiten muss die Geschwindigkeit gleich sein.
VG,
deepsys
man müsste meinen das das funktioniert.
Zuviel Konjunktiv ! Du merkst es selber... Antwort ist NEIN ! Es funktioniert de facto nicht wenn du den LAG auf 2 physische Switches splittest. Das ist nicht Standard konform und verstößt gegen den 802.3ad Standard.Der kommt komplett ohne Reassembling Algorithmus, folglich kann ein gesplitteter LAG niemals mehr zusammengeführt werden. Im Gegenteil, sowas endet meist mit erhöhter Loop Gefahr im Netz oder schafft anderes Chaos.
Vergiss das also wenn nicht eins der 3 Ausnahmen oben greift !
Details dazu auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Netzwerk Management Server mit Raspberry Pi
