VLAN mit LAGG / LACP (?)

Started by jimjohn, February 26, 2022, 02:41:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 26, 2022, 02:41:57 PM
Hallo Zusammen,

ich möchte mir jetzt mangels einer ausreichenden Zahl physikalischer NICs an meiner OPNsense Appliance mit einem untergeordneten Switch VLANs aufspannen. Vor einiger Zeit hatte ich hierzu mal gelesen, dass man die Interfaces wohl irgendwie vorher als LAGG bzw. LACP konfigurieren solle, "um jederzeit beliebige VLANs hinzufügen zu können" (?). Vielleicht verwechsle ich auch etwas. Leider finde ich den Artikel nicht mehr bzw. weiß auch nicht mehr, wo genau ich das gelesen habe.

Kann sich hierauf jemand einen Reim machen? Was könnte damit gemeint sein? Verliere ich Flexibilität, wenn ich die VLANs einfach so aufspanne? Mein Ziel ist eigentlich bloß die Ports am Switch über die OPNsense zu routen und dort dann zu entscheiden, welche Pakete in welche Richtung gehen dürfen - also quasi die Anzahl physikalischer Geräte mit eigenen Rechten zu erhöhen, die ich an die OPNsense Appliance anschließen kann.

Vielen Dank für eure Hilfe!
February 26, 2022, 04:04:30 PM #1
Eventuell weil beim hinzufügen von einem Vlan auf einem lagg das Interface nicht kurz resettet wird, aber nur geraten. Zwingend notwendig ist das aber nicht
February 26, 2022, 05:27:02 PM #2
Ich hab das bei mit zwischen OPNSense und dem Switch gemacht.

- erst ein LACP erstellt
- die physikalischen Interface da rein gepackt
- am Ende die VLAN's auf diese LACP-Interface gemapped.

Ich glaube anderes geht das auch nicht.

Theoretisch kann ich nun problemlos weitere physikalische Interface da rein und raus nehmen oder VLAN zufügen.
February 26, 2022, 06:18:47 PM #3
So habe ich das auch verstanden. Das macht dann aber doch eigentlich nur Sinn, wenn man plant, in Zukunft mehr als ein physikalisches Interface von der OPNsense Appliance hin zum Switch zu nutzen, richtig?

Man kann also mit einem LAGG mit einem einzigen physikalischen Interface starten und später dann ggfs. weitere hinzufügen. So habe ich es verstanden, korrekt?
February 26, 2022, 06:47:45 PM #4
Ja klar. LACP dient zum Bündeln von Ethernet-Interfaces. Wobe beide Seiten LACP sprechen müssen, damit das funktioniert. Man erreicht dadurch erst einmal Ausfallsicherheit bezgl. eines einzelnen Links. Zum anderen mehr Bandbreite. Aber nur, wenn man "viele" Verbindungen parallel über diese Strecke laufen hat. Für geeignete Werte von "viele". Eine einzelne Übertragung per TCP nutzt weiterhin nur die Bandbreite eines einzelnen Links. Das System lebt davon, dass es sich statistisch auf beide (oder mehr) Links verteilt.

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 27, 2022, 10:13:41 AM #5
Quote from: jimjohn on February 26, 2022, 02:41:57 PM
Hallo Zusammen,

ich möchte mir jetzt mangels einer ausreichenden Zahl physikalischer NICs an meiner OPNsense Appliance mit einem untergeordneten Switch VLANs aufspannen. Vor einiger Zeit hatte ich hierzu mal gelesen, dass man die Interfaces wohl irgendwie vorher als LAGG bzw. LACP konfigurieren solle, "um jederzeit beliebige VLANs hinzufügen zu können" (?). Vielleicht verwechsle ich auch etwas. Leider finde ich den Artikel nicht mehr bzw. weiß auch nicht mehr, wo genau ich das gelesen habe.

Kann sich hierauf jemand einen Reim machen? Was könnte damit gemeint sein? Verliere ich Flexibilität, wenn ich die VLANs einfach so aufspanne? Mein Ziel ist eigentlich bloß die Ports am Switch über die OPNsense zu routen und dort dann zu entscheiden, welche Pakete in welche Richtung gehen dürfen - also quasi die Anzahl physikalischer Geräte mit eigenen Rechten zu erhöhen, die ich an die OPNsense Appliance anschließen kann.

Vielen Dank für eure Hilfe!
Ich meine es war dieser Beitrag:

https://forum.opnsense.org/index.php?topic=5202.msg21671#msg21671

Gruß
J

Gesendet von meinem SM-G998B mit Tapatalk

February 27, 2022, 02:54:14 PM #6
Quote from: RicAtiC on February 27, 2022, 10:13:41 AM
Quote from: jimjohn on February 26, 2022, 02:41:57 PM
Hallo Zusammen,

ich möchte mir jetzt mangels einer ausreichenden Zahl physikalischer NICs an meiner OPNsense Appliance mit einem untergeordneten Switch VLANs aufspannen. Vor einiger Zeit hatte ich hierzu mal gelesen, dass man die Interfaces wohl irgendwie vorher als LAGG bzw. LACP konfigurieren solle, "um jederzeit beliebige VLANs hinzufügen zu können" (?). Vielleicht verwechsle ich auch etwas. Leider finde ich den Artikel nicht mehr bzw. weiß auch nicht mehr, wo genau ich das gelesen habe.

Kann sich hierauf jemand einen Reim machen? Was könnte damit gemeint sein? Verliere ich Flexibilität, wenn ich die VLANs einfach so aufspanne? Mein Ziel ist eigentlich bloß die Ports am Switch über die OPNsense zu routen und dort dann zu entscheiden, welche Pakete in welche Richtung gehen dürfen - also quasi die Anzahl physikalischer Geräte mit eigenen Rechten zu erhöhen, die ich an die OPNsense Appliance anschließen kann.

Vielen Dank für eure Hilfe!
Ich meine es war dieser Beitrag:

https://forum.opnsense.org/index.php?topic=5202.msg21671#msg21671

Gruß
J

Gesendet von meinem SM-G998B mit Tapatalk

Ja, der war es! Danke! Kann mir den Beitrag nochmal jemand erläutern? Ich verstehe den Zusammenhang LACP/LAGG in dem Kontext nicht.
February 27, 2022, 05:47:07 PM #7
Also LAGG/LACP ist zum bündeln von Interfaces, zur Ausfallsicherheit und/oder Erweiterung der Bandbreite. VLANs brauchst du wenn du mehrere L2 Netze über ein Kabel bringen willst/musst. Das sind 2 verschiedene Dinge, beide machen Sinn, hängen aber nicht von einander ab.
Wenn dein Switch VLANs kann aber kein LACP dann ist das also auch voll in Ordnung :)
February 28, 2022, 11:26:20 PM #8
Alles klar, danke euch!
Print
Go Up Pages1
User actions