本文摘要OPNsense 链路聚合 (LAGG) 配置指南LAGG 模式介绍OPNsense 的接口支持配置 LAGG(链路聚合),必须在未使用的接口上进行添加。LAGG 提供以下四种运行模式:Failover:仅通过主网口收发数据。如果主网口不可用,则自动切换到下一个激活的网口。第一个加入的网口即为主网口,后续加入的作为备用。若主网口恢复,会重新接管流量。FEC(Cisco® Fast EtherCha...
OPNsense 链路聚合 (LAGG) 配置指南
LAGG 模式介绍
OPNsense 的接口支持配置 LAGG(链路聚合),必须在未使用的接口上进行添加。LAGG 提供以下四种运行模式:
- Failover:仅通过主网口收发数据。如果主网口不可用,则自动切换到下一个激活的网口。第一个加入的网口即为主网口,后续加入的作为备用。若主网口恢复,会重新接管流量。
- FEC(Cisco® Fast EtherChannel®):一种静态配置,不进行协商或链路监控。若交换机支持 LACP,应优先使用 LACP。在 pfSense 中已放弃对该模式的支持。FEC 会按照协议头散列(以太网源/目的地址、VLAN tag、IPv4/IPv6 地址等)将出站流量分拆到所有活动端口,同时可从任意活动端口接收入站流量。
- LACP:支持 IEEE® 802.3ad 链路聚合控制协议,能够与对端协商链路聚合组。LAG 中所有端口必须具有相同速率和全双工模式。流量根据协议头散列(同 FEC)分摊,当物理链路变化时迅速适应。入站流量可从任意成员端口接收。
- Loadbalance:静态负载平衡,不监视链路或协商。出站流量基于源/目标 IP、MAC 地址、VLAN 标记等哈希在所有活动端口之间平衡,类似 FEC。
- Round‑robin:以轮循方式在所有活动端口间调度出站流量,入站流量可从任意活动端口接收。此模式违反以太网帧排序规则,应谨慎使用。
防火墙配置
导航到 OPNsense 防火墙的 接口 > 其他类型 菜单,找到 LAGG 接口类型。
单击添加,配置 LAGG 接口:
- 父接口:选择至少 2 个接口
- LAGG 协议:选择 LACP
- 输入描述说明
单击“保存”按钮完成链路聚合接口的创建。
导航到 OPNsense 的 接口 菜单,单击 分配 选项。
在接口分配页面,选择新创建的链路聚合接口并单击“添加”按钮,然后保存。
本例中,OPT1 接口即为分配给 OPNsense 防火墙的链路聚合接口。
访问 OPNsense 的 接口 菜单,打开新建立的 OPT1 接口。
在常规配置区域,填写如下选项:
- 启用:选中
- 说明:选择链路聚合接口的名称
- IPv4 配置类型:静态 IPv4
- IPv6 配置类型:None
- 速度和双工:默认
在静态 IPv4 配置部分输入链路聚合接口的 IP 地址和网络掩码,单击“保存”按钮,然后应用更改。
至此,OPNsense 防火墙上的链路聚合配置部分完成。下面转到交换机的配置。
交换机配置
下面介绍如何在 Cisco 交换机上配置链路聚合。
进入交换机特权模式,并使用 configure terminal 进入配置模式:
Switch> enable
Switch# configure terminal清除参与聚合的交换机端口上的现有配置:
Switch(config)# default interface gigabitEthernet 0/11
Switch(config-if)# default interface gigabitEthernet 0/12将端口加入链路聚合组(以通道组 1 为例):
Switch(config)# interface gigabitethernet0/11
Switch(config-if)# channel-group 1 mode active
Switch(config)# interface gigabitethernet0/12
Switch(config-if)# channel-group 1 mode active
Switch(config-if)# exit为聚合端口创建 Port‑channel 接口并添加描述:
Switch(config)# interface Port-channel 1
Switch(config)# switchport mode access
Switch(config-if)# description opnsense link aggregation
Switch(config-if)# exit
Switch(config)# exit配置完成后,将交换机的这两个物理端口分别与 OPNsense 防火墙的两个对应端口连接,即可完成 LAGG 的设置。
觉得内容不错?我要
