Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

pfSense med fler Switchar.

1
Skriv svar
Permalänk
Medlem

pfSense med fler Switchar.

Jag använder mig i dag av pfSense och en switch på lan.
Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Min kunskap om nätverk är väldigt begränsad, men jag har även en tanke att det kanske går att ansluta båda switcharna till min pfsense router.

Såhär skulle jag vilja ha det.

Är det genomförbart, Hur gör jag för att pfSense boxen skall förstå denna setupen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Gå till inlägget

Du kommer inte fördubbla din hastighet med Link Aggregation/LACP per överföring. Den teknologin är mest till för när man har massvis med anslutning som går mellan. Sedan så om du har det på olika våningar så måste du även då dra flera nätverkskablar mellan våningarna. Du måste även köpa dyrare switchar som du kan konfigurera.

Den enklaste lösningen är oftast den bästa, vilket i detta fall att helt enkelt köra på en switch på nedervåningen och sedan den andra på övervåningen.

Redigera
Citera flera Citera
Permalänk
Medlem

Att hastigheten inte fördubblas är jag medveten om. Switchar har jag och kablarna finns där redan.
Det jag inte riktigt vet hur jag skall göra, få pfsense att göra som jag vill.

Hade jag inte haft kablarna på platts och fått switcharna till nästan ingenting så hade jag nog aldrig funderat på detta.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Jag använder mig i dag av pfSense och en switch på lan.
Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Min kunskap om nätverk är väldigt begränsad, men jag har även en tanke att det kanske går att ansluta båda switcharna till min pfsense router.

Såhär skulle jag vilja ha det.
http://forumbilder.se/G7P0T/pfsense.jpg

Är det genomförbart, Hur gör jag för att pfSense boxen skall förstå denna setupen.

Gå till inlägget

Jag blir inte klok på exakt vad du vill göra.

För det första antar jag att det du egentligen vill göra är att slå ihop 2 interface till ett? Det kallas link aggregation (LAG), LACP är bara ett protokoll som sköter exakt hur detta ska göras.

För det andra används LAG mellan två (2) enheter, tex 2 switchar eller en switch och en router.
I din bild har du däremot 3 enheter, 2 switchar och en router.

Mellan vilka enheter vill du köra LAG? Vill du köra LAG från din router så ska du göra det mot en (1) switch, du ska ha dubbla kablar mellan routern och switch1.

Pfsense - 2*1G - switch1 - 2*1G - switch2

LAG i pfsense:
https://doc.pfsense.org/index.php/LAGG_Interfaces

Redigera
Citera flera Citera
Permalänk
Medlem

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar. Mellan pfSense routern och respektive Switch vill jag bara använda 1 kabel. Då borde det fungera som failover.

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Redigera
Citera flera Citera
Permalänk
Medlem

@Nurmi: nej du kan inte ha LAG till olika enheter (i detta fall). Du får sätta upp det i HSRP/VRRP.

Edit: Samtidigt vet jag inte hur välordnat / smart när du vill ha... Om du bara sätter en dumswitch under pfsense och sen har den till dom två andra switchar så löses det mesta.

Du kanske får se upp med loopar bara.

Visa signatur

En server här, några servrar där.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Hur gör jag för att pfSense boxen skall förstå denna setupen.

Gå till inlägget
Skrivet av Nurmi:

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar.

Gå till inlägget

Om du enbart kör LAG mellan switcharna behöver inte routern förstå detta.

Skrivet av Nurmi:

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Gå till inlägget

Om dina switchar klarar multi-chassi LAG (MC-LAG) så kanske det funkar.
https://en.wikipedia.org/wiki/MC-LAG

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar. Mellan pfSense routern och respektive Switch vill jag bara använda 1 kabel. Då borde det fungera som failover.

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Gå till inlägget

Nej då behöver du multichassi eller stackade switchar.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

Min känsla är ju att du löst ett problem på ett felaktigt sätt.

Vad är själva grundproblemet? Är det att du har flera datorer på övervåningen som du också vill ska komma åt internet?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har datorer på både under och övervåningen som skall ha tillgång till internet. Lacp mellan switcharna är inga problem. pfSense routern behöver jag inte köra i Lag,

Vad händer om jag kopplar switcharna till varsit nic i pfsense routern och kör en bridge mellan.

Det jag är ute efter, skulle kabel eller en Switch fela så skall inte hela nätverket dö.

Jag gör detta mest för att jag tycker detta är en kul sak att lära mig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Jag har datorer på både under och övervåningen som skall ha tillgång till internet. Lacp mellan switcharna är inga problem. pfSense routern behöver jag inte köra i Lag,

Vad händer om jag kopplar switcharna till varsit nic i pfsense routern och kör en bridge mellan.

Det jag är ute efter, skulle kabel eller en Switch fela så skall inte hela nätverket dö.

Jag gör detta mest för att jag tycker detta är en kul sak att lära mig.

Gå till inlägget

Två olika nic i pfsense blir ju två helt olika nät om du inte kör typ lacp/lag. Vrrp är väl egentligen för en setup där du har två brandväggar i active/passive snarare än två nic på samma brandvägg, men kanske pfsense klarar en så märklig setup.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

PfSense ==> Switch 1 ==> switch 2

Visa signatur

Jag ser ner på folk som särskriver!

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Gå till inlägget

Vad jag läst och så gällande att "brygga" nic:s så avråder de flesta från det, tror anledningen var att performance blir lidande, någon får gärna rätta mig om jag har fel.

Visa signatur

Dator: Gigabyte Z390 i7-9700 32gig RAM DDR4 RTX 2080

Redigera
Citera flera Citera
Permalänk
Medlem

@Nurmi: du skriver att du gör detta för redundans. Om en switch går ner, eller kabeln, vad händer då med klienterna under den switchen?

Om du sen gör detta för att lära dig, ta ett av förslagen i tråden och sätt upp det - om det funkar så funkar det, annars, kör på nästa förslag...

Visa signatur

En server här, några servrar där.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Gå till inlägget

Om du sätter upp varsin DHCP på vardera NIC, t.ex. 192.168.1 resp 192.168.2, så behöver du inte brygga utan det räcker med routing.
Nackdelen är att om du har enheter på LAN som använder broadcast för att hitta varandra så blir det inte så bra.

Titta också på:
https://doc.pfsense.org/index.php/LAGG_Interfaces
Failover and Load Balancing. Detta gör man oftast på WAN sidan men borde nog gå att sätta upp LAN sidan också.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

Vill du ha full redundans får du plöjja ner mera cash, så du kan köra cross stack ether-channel, annars kommer det finnas risk för att något går ner.
Behöver ju även klustrad gateway, känns lite overkill för hemma bruk

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nurmi:

Nu har jag en helt ny idé.

Gå till inlägget

Att testa saker och lära sig är väl en sak, men du gör det hela alldeles för komplicerat för ett hemnätverk. Att köra LACP för någon typ av fail-over är lite meninglöst eftersom om en av switcharna dör så hjälper det inte, och om en av portarna på switchen skulle bli dålig så är det ganska enkelt att bara byta till en annan port.

Sedan så håller sig utrustning bra, har en liten enkel switch hemma som fortfarande fungerar bra efter 8 års användning och min ethernet lägenhets dragning fungerar fortfarande efter 10 år.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara