Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2007

pfSense med fler Switchar.

Jag använder mig i dag av pfSense och en switch på lan.
Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Min kunskap om nätverk är väldigt begränsad, men jag har även en tanke att det kanske går att ansluta båda switcharna till min pfsense router.

Såhär skulle jag vilja ha det.

Är det genomförbart, Hur gör jag för att pfSense boxen skall förstå denna setupen.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Nurmi:

Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Du kommer inte fördubbla din hastighet med Link Aggregation/LACP per överföring. Den teknologin är mest till för när man har massvis med anslutning som går mellan. Sedan så om du har det på olika våningar så måste du även då dra flera nätverkskablar mellan våningarna. Du måste även köpa dyrare switchar som du kan konfigurera.

Den enklaste lösningen är oftast den bästa, vilket i detta fall att helt enkelt köra på en switch på nedervåningen och sedan den andra på övervåningen.

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2007

Att hastigheten inte fördubblas är jag medveten om. Switchar har jag och kablarna finns där redan.
Det jag inte riktigt vet hur jag skall göra, få pfsense att göra som jag vill.

Hade jag inte haft kablarna på platts och fått switcharna till nästan ingenting så hade jag nog aldrig funderat på detta.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Nurmi:

Jag använder mig i dag av pfSense och en switch på lan.
Jag har nu planer på att skaffa mig en ny switch att ha på övervåningen, tanken är att använda LACP mellan switcharna.

Min kunskap om nätverk är väldigt begränsad, men jag har även en tanke att det kanske går att ansluta båda switcharna till min pfsense router.

Såhär skulle jag vilja ha det.
http://forumbilder.se/G7P0T/pfsense.jpg

Är det genomförbart, Hur gör jag för att pfSense boxen skall förstå denna setupen.

Jag blir inte klok på exakt vad du vill göra.

För det första antar jag att det du egentligen vill göra är att slå ihop 2 interface till ett? Det kallas link aggregation (LAG), LACP är bara ett protokoll som sköter exakt hur detta ska göras.

För det andra används LAG mellan två (2) enheter, tex 2 switchar eller en switch och en router.
I din bild har du däremot 3 enheter, 2 switchar och en router.

Mellan vilka enheter vill du köra LAG? Vill du köra LAG från din router så ska du göra det mot en (1) switch, du ska ha dubbla kablar mellan routern och switch1.

Pfsense - 2*1G - switch1 - 2*1G - switch2

LAG i pfsense:
https://doc.pfsense.org/index.php/LAGG_Interfaces

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2007

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar. Mellan pfSense routern och respektive Switch vill jag bara använda 1 kabel. Då borde det fungera som failover.

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

@Nurmi: nej du kan inte ha LAG till olika enheter (i detta fall). Du får sätta upp det i HSRP/VRRP.

Edit: Samtidigt vet jag inte hur välordnat / smart när du vill ha... Om du bara sätter en dumswitch under pfsense och sen har den till dom två andra switchar så löses det mesta.

Du kanske får se upp med loopar bara.

En server här, några servrar där.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Nurmi:

Hur gör jag för att pfSense boxen skall förstå denna setupen.

Skrivet av Nurmi:

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar.

Om du enbart kör LAG mellan switcharna behöver inte routern förstå detta.

Skrivet av Nurmi:

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Om dina switchar klarar multi-chassi LAG (MC-LAG) så kanske det funkar.
https://en.wikipedia.org/wiki/MC-LAG

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002
Skrivet av Nurmi:

Det är bara mellan switcharna jag vill använda link aggregation med 2 kablar. Mellan pfSense routern och respektive Switch vill jag bara använda 1 kabel. Då borde det fungera som failover.

Kan jag skapa ett LAG i pfsense mellan 2 nic och använda roundrobin och sedan 1 kabel till varje Switch.

Nej då behöver du multichassi eller stackade switchar.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Feb 2007

Min känsla är ju att du löst ett problem på ett felaktigt sätt.

Vad är själva grundproblemet? Är det att du har flera datorer på övervåningen som du också vill ska komma åt internet?

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2007

Jag har datorer på både under och övervåningen som skall ha tillgång till internet. Lacp mellan switcharna är inga problem. pfSense routern behöver jag inte köra i Lag,

Vad händer om jag kopplar switcharna till varsit nic i pfsense routern och kör en bridge mellan.

Det jag är ute efter, skulle kabel eller en Switch fela så skall inte hela nätverket dö.

Jag gör detta mest för att jag tycker detta är en kul sak att lära mig.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Nurmi:

Jag har datorer på både under och övervåningen som skall ha tillgång till internet. Lacp mellan switcharna är inga problem. pfSense routern behöver jag inte köra i Lag,

Vad händer om jag kopplar switcharna till varsit nic i pfsense routern och kör en bridge mellan.

Det jag är ute efter, skulle kabel eller en Switch fela så skall inte hela nätverket dö.

Jag gör detta mest för att jag tycker detta är en kul sak att lära mig.

Två olika nic i pfsense blir ju två helt olika nät om du inte kör typ lacp/lag. Vrrp är väl egentligen för en setup där du har två brandväggar i active/passive snarare än två nic på samma brandvägg, men kanske pfsense klarar en så märklig setup.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Okt 2003

PfSense ==> Switch 1 ==> switch 2

Jag ser ner på folk som särskriver!

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2007

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001
Skrivet av Nurmi:

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Vad jag läst och så gällande att "brygga" nic:s så avråder de flesta från det, tror anledningen var att performance blir lidande, någon får gärna rätta mig om jag har fel.

Dator: Asus Z87m Pro mAtx, i7 4770k@4.3ghz, 16g ram 2133mhz, MSI GTX 1080ti FoundersE, Fractal Design S, Samsung EVO 250 ssd

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

@Nurmi: du skriver att du gör detta för redundans. Om en switch går ner, eller kabeln, vad händer då med klienterna under den switchen?

Om du sen gör detta för att lära dig, ta ett av förslagen i tråden och sätt upp det - om det funkar så funkar det, annars, kör på nästa förslag...

En server här, några servrar där.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011
Skrivet av Nurmi:

Nu har jag en helt ny idé.
Kan jag göra såhär.

Jag använder 2nic med LACP till varje Switch från min pfsense router. Och sedan gör jag en bridge i pfsense mellan lanen. Då hamnar väll båda switcharna under samma subnät.

Då kan jag skippa att köra Lacp mellan switcharna.

Om du sätter upp varsin DHCP på vardera NIC, t.ex. 192.168.1 resp 192.168.2, så behöver du inte brygga utan det räcker med routing.
Nackdelen är att om du har enheter på LAN som använder broadcast för att hitta varandra så blir det inte så bra.

Titta också på:
https://doc.pfsense.org/index.php/LAGG_Interfaces
Failover and Load Balancing. Detta gör man oftast på WAN sidan men borde nog gå att sätta upp LAN sidan också.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Registrerad
Jan 2012

Vill du ha full redundans får du plöjja ner mera cash, så du kan köra cross stack ether-channel, annars kommer det finnas risk för att något går ner.
Behöver ju även klustrad gateway, känns lite overkill för hemma bruk

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Nurmi:

Nu har jag en helt ny idé.

Att testa saker och lära sig är väl en sak, men du gör det hela alldeles för komplicerat för ett hemnätverk. Att köra LACP för någon typ av fail-over är lite meninglöst eftersom om en av switcharna dör så hjälper det inte, och om en av portarna på switchen skulle bli dålig så är det ganska enkelt att bara byta till en annan port.

Sedan så håller sig utrustning bra, har en liten enkel switch hemma som fortfarande fungerar bra efter 8 års användning och min ethernet lägenhets dragning fungerar fortfarande efter 10 år.