假设我有一个支持循环或负载平衡链路聚合(不需要 LACP)的防火墙,是否可以将 LAGG 组中的每个 NIC 连接到单独的非托管交换机?
如果我将具有类似配置的绑定 NIC 的客户端计算机/服务器连接到每个交换机,并使用一根电缆,那么我是否可以实现交换机冗余?
目前一切都只是假设,因为我试图确定这种设置是否需要带有 LACP 的交换机。
答案1
您没有指定要使用什么防火墙,但使用 BSD 是可以的。这是一项功能lagg,不需要使用 LACP。
来自文档:
如果主接口上的链接丢失,可以使用故障转移模式切换到辅助接口。要配置故障转移,请确保底层物理接口已启动,然后创建 lagg(4) 接口。在此示例中,fxp0 是主接口,fxp1 是辅助接口,虚拟接口分配有 IP 地址 10.0.0.15/24:
# ifconfig fxp0 up
# ifconfig fxp1 up
# ifconfig lagg0 create
# ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24
虚拟接口看起来应该是这样的:
# ifconfig lagg0
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:71:8d:b8
inet 10.0.0.15 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect
status: active
laggproto failover
laggport: fxp1 flags=0<>
laggport: fxp0 flags=5<MASTER,ACTIVE>
流量将在 fxp0 上发送和接收。如果 fxp0 上的链路丢失,则 fxp1 将成为活动链路。如果主接口上的链路恢复,它将再次成为活动链路。
要在系统重启后保留此配置,请将以下条目添加到 /etc/rc.conf:
ifconfig_fxp0="up"
ifconfig_fxp1="up"
cloned_interfaces="lagg0"
ifconfig_lagg0="laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24"
https://www.freebsd.org/doc/handbook/network-aggregation.html
答案2
否(由于 serverfault 不允许如此简短的响应,因此存在额外的字符)。