使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中,也提供了LAGG功能。


注意:要建立LAGG,至少需要两个空闲的网络接口。


  • 创建/编辑LAGG

  • 分配LAGG(4)接口

  • 启用LAGG接口组

  • 设置防火墙规则


创建/编辑LAGG

导航到网络接口>接口分配、LAGG选项卡。


按住Ctrl键单击以选择要绑定的父接口,然后选择一个协议: 


LAGG协议

LAGG最常用的协议是LACP(Link Aggregation Control Protocol 链路聚合控制协议)。 使用LACP必须将这些NIC连接的交换机和端口正确配置为LACP。


Failover:仅通过主端口发送和接收流量。 如果主端口不可用,则使用下一个活动端口。 添加的第一个接口是主端口, 之后添加的任何接口都将用作故障转移设备。 


FEC:支持思科EtherChannel。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。


LACP:基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。启用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。


LoadBalance:根据散列的协议头信息平衡活动端口之间的出站流量,并接受来自任何活动端口的入站流量。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。 散列包括以太网源和目标地址,以及(如果可用)VLAN标记以及IP源和目标地址。


RoundRobin:使用循环调度程序通过所有活动端口分发出站流量,并接受来自任何活动端口的进站流量。


None:该协议不做任何事情:它禁用任何流量而不禁用lagg接口本身。



可以输入一个描述说明。

单击保存设置,建立的LAGG0接口如下图:



注意:如果交换机是堆叠的,一些协议(如LACP)必须能在多个交换机上工作。


分配LAGG(4)接口

创建LAGG接口后,它可以像任何其他物理接口一样工作。 启用lagg接口并给它一个IP地址,或者在其上建立VLAN等。

导航到网络接口>接口分配菜单,选中刚才建立的LAGG0接口组,单击添加,保存设置。


启用LAGG接口组

导航到网络接口>OPT1菜单。

选中启用接口,并根据网络设置分配相应IP。

单击保存设置


设置防火墙规则

导航到防火墙>规则策略,LAN1选项卡

根据自己的访问需要添加LAN1接口的防火墙规则。

至此,LAGG接口设置完毕。

注意:由于FreeBSD的限制,lagg(4)不支持altq(4),所以不能直接在LAGG接口上使用流量×××器。 vlan(4)接口支持altq(4),VLAN可以在LAGG接口之上使用,所以使用VLAN可以解决这个问题。 作为替代解决方法,限制器可以控制LAGG接口上的带宽使用情况。



2017-12-20