我的目标是构建一个冗余的 pfSense 集群(如本文所述:http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)
问题是我的服务器上只有 2 个物理网络接口,而教程建议使用 3 个,其中一个专用于集群内复制(接口 SYNC)。
我尝试了为其中一个接口分配不同的 IP 并将其分配给不同的 VLAN 的技巧。
但当我尝试
vconfig add eth1:0 3
我明白了
ERROR: trying to add VLAN #3 to IF -:eth1:0:- error: Invalid argument
你知道这是否可行吗?我无法在系统上添加网卡;我的所有插槽都已满。
答案1
如果你是实际上谈论 Linux 系统(而不是 FreeBSD),那么正确的做法是:
# vconfig add eth0 3
Added VLAN with VID == 3 to IF -:eth0:-
# ip link show dev eth0.3
104: eth0.3@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
link/ether 00:ae:f1:21:2a:01 brd ff:ff:ff:ff:ff:ff
也就是说,通常有更好的方法来实现这一点,具体取决于所涉及的分布。
答案2
我相信对于 pfSense 来说,没有必要为 pfSync 设置专用接口,但出于性能和安全原因,建议这样做。
正如您提到的服务器,您应该能够毫无问题地使用 Intel Pro 1000MT 或 1000PT 卡,而且作为奖励,如果您需要添加更多 NIC,您可能会发现在这些卡上使用 VLANS 没有任何问题 - 两者都非常推荐用于 pfSense(尤其是 MT,但它们仅限于 PCIX)。