pfSense LACP Konfigurasyonu

pfSense üzerinde Link Aggregation Control Protocol (LACP) yapılandırmasının nasıl olması hakkında senaryomuz üzerinden bir anlatım yapacağım.

PfSense üzerinde LAGG senaryolarının konfigurasyonları Interfaces->LAGG Menüsünden yapılır.

Lacp01

Kurulum ve yapılandırmaya geçmeden önce kullanacağımız protokollerin ne işe yaradığı hakkında detaylı bilgiye aşağıdaki linklerden erişebilirsiniz.

LAGG (link aggregation and link failover interface )

https://www.freebsd.org/cgi/man.cgi?query=lagg&apropos=0&sektion=0&manpath=FreeBSD+7.2-RELEASE&format=html
LACP (Link Aggregation Control Protocol)

https://en.wikipedia.org/wiki/Link_aggregation

PfSense LAGG Interfaces

https://doc.pfsense.org/index.php/LAGG_Interfaces

Bu makale ile birlikte amaçladığımız uplinklerimizin yedekliliğini ve throughput artırmaktır. Siz kendi senaryonuza göre LAGG protokolunu seçebilirsiniz. PfSense tarafında LACP yapabileceğiniz gibi loadbalance,failover,fec (cisco),roundrobin seçeneklerinden birini ihtiyacınıza göre ve network alt yapınıza göre yapılandırabilirsiniz.

LACP Anlamak için cisco’nun şu resmini örnek alabiliriz.

lacp02

Tek taraflı LACP yapmak network tarafında sıkıntılar (loop gibi ve yönetilebilir switchlerin bir çoğunda stp (Spanning Tree Protocol) aktif olarak gelir.) çıkartabilir aynı zaman da her ne kadar pfsense tarafında LACP doğru yapılandırılmış olsa da switch tarafında LACP yapılmadığı zaman interfaceler tek çalışmayacağı için throughput kaybı yaşarız.

Switch tarafında yapılandırmam aşağıdaki gibidir.

** Vlan 10,vlan20,vlan30,vlan40,vlan50 vlanlarım Trk1 lacp interfacesine tagged durumdadir.

** 49,50 interface portları trunk yapılandırılmış ve lacp aktif durumdadir.

lcap03

Switch tarafındaki konfigurasyonunuzu başarıyla tamamlamış olduğunuzu varsayaraktan pfSense tarafında LACP’ın nasıl aktif edileceğine göz atacağız. Switch tarafında ki konfigurasyonu paylaşma gereği duymadım çünkü yapılan konfigurasyon her switch için farklılık gösterebilir. Mantığını anladıysanız marka bağımsız bu işi yapabileceğinizi düşünüyorum.

PfSense’in web arayüzüne girip Interfaces-> LAGG Menüsüne gelin + butonuyla yeni bir lacp interface oluşturma menüsüne gelin.

lcap04

LACG olmasını istediğiniz fiziksel interfaceleri seçip lag protokol olarak LACP seçip ayarlarınızı kaydedin.

Bu işlemden sonra pfsense tarafında lagg0 adında sanal bir interface oluştu. Eğer switch üzerinden vlanlar geliyorsa Interfaces-> VLAN Menüsünden switch tarafında tagladığınız vlanlari ekleyin.

Not : vlanlari eklerken lagg0 interface seçmeniz gerekir.

lcap05

Vlanlarinizi ekledikten sonra Interfaces → Assign network ports bölümünden eklediğiniz vlanlari lan arayüzü çalışır hale getirelim.

lacp06

Artik pfSense üzerinde LACP aktif olarak çalışmaktadır. Testimizi başarıyla tamamlamak için pfSense sunucuma bağlanıp tcpdump ile lagg0 interface’ni sniff ettiğimizde başarılı bir şekilde çalıştığını göreceksiniz.

# tcpdump -i lagg0

lacp07

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


dokuz + = onyedi

Arama
RSS
Beni yukari isinla