6
Netzwerkkonfig Opnsense Cisco CBS Layer2
Hallo zusammen
Ich habe kurz ein Schema gezeichnet. Gegeben sind eine Opnsense und zwei Cisco CBS220.
Hier stellen sich mir zwei Fragen:
- Wie bringe ich den CBS Switchen bei, das die in rot markierte Route "Prio1" Vorrang hat und sekundär die "Prio2" ist.
- Wie bringe ich der Opnsense bei, dass auf beiden Nics - NIC2+3 Traffic angenommen wird
Die Clients sind alle auf Switch1 und Switch2 angebunden. Erreicht werden soll, dass die Clients noch mit der Firewall kommunizieren
können, auch wenn ein Switch down ist.
Danke und Gruss
adminst
Ich habe kurz ein Schema gezeichnet. Gegeben sind eine Opnsense und zwei Cisco CBS220.
Hier stellen sich mir zwei Fragen:
- Wie bringe ich den CBS Switchen bei, das die in rot markierte Route "Prio1" Vorrang hat und sekundär die "Prio2" ist.
- Wie bringe ich der Opnsense bei, dass auf beiden Nics - NIC2+3 Traffic angenommen wird
Die Clients sind alle auf Switch1 und Switch2 angebunden. Erreicht werden soll, dass die Clients noch mit der Firewall kommunizieren
können, auch wenn ein Switch down ist.
Danke und Gruss
adminst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3592257287
Url: https://administrator.de/contentid/3592257287
Printed on: April 25, 2024 at 07:04 o'clock
6 Comments
Latest comment
Frage 2 wäre eine LACP LAG Link Aggregation wenn du beide NICs bündelst:
Link Aggregation (LAG) im Netzwerk
Das wäre die klassische Variante, es gibt aber für Endgeräte auch noch andere Aggregation Optionen die zwar nicht Standard sind aber auch ohne STP oder LACP laufen.
Hier fehlen leider ein paar Details deiner Lösung.
Insofern ist damit auch die Beantwortung der Frage 1 nur schwer möglich. Der 220er kann kein L3 und supportet kein MLAG, also bezieht sich deine Frage vermutlich auf die Priorisierung der im Layer 2 gebündelten NICs (geraten).
Zumindestens der LACP LAG Standard sieht eine Priorisierung nicht vor, denn welche physische NIC für den jeweils L2 gebalancten Traffic verwendet wird, bestimmt lediglich ein Hashwert aus Mac Adresse, IP Adresse und manchmal auch dem TCP/UDP Port und der VLAN ID. Siehe dazu LAG Tutorial oben.
Es fehlen ein paar Details um deine Fragen genau beantworten zu können.
Link Aggregation (LAG) im Netzwerk
Das wäre die klassische Variante, es gibt aber für Endgeräte auch noch andere Aggregation Optionen die zwar nicht Standard sind aber auch ohne STP oder LACP laufen.
Hier fehlen leider ein paar Details deiner Lösung.
Insofern ist damit auch die Beantwortung der Frage 1 nur schwer möglich. Der 220er kann kein L3 und supportet kein MLAG, also bezieht sich deine Frage vermutlich auf die Priorisierung der im Layer 2 gebündelten NICs (geraten).
Zumindestens der LACP LAG Standard sieht eine Priorisierung nicht vor, denn welche physische NIC für den jeweils L2 gebalancten Traffic verwendet wird, bestimmt lediglich ein Hashwert aus Mac Adresse, IP Adresse und manchmal auch dem TCP/UDP Port und der VLAN ID. Siehe dazu LAG Tutorial oben.
Es fehlen ein paar Details um deine Fragen genau beantworten zu können.
Hallo LeReseau
Der LACP LAG wäre ja nur möglich wenn beide Links auf den gleichen Switch gehen. Aber nicht wenn Nic2 zu Switch 1 und Nic3 zu Switch 2 geht. Gestackt können die zwei Switches nicht, da sie es nicht unterstützen. Die Frage bezieht sich auf L2, da sie L3 nicht können.
blau - Verbindungen
rot - Prio
gruss
adminst
Der LACP LAG wäre ja nur möglich wenn beide Links auf den gleichen Switch gehen. Aber nicht wenn Nic2 zu Switch 1 und Nic3 zu Switch 2 geht. Gestackt können die zwei Switches nicht, da sie es nicht unterstützen. Die Frage bezieht sich auf L2, da sie L3 nicht können.
blau - Verbindungen
rot - Prio
gruss
adminst
Der LACP LAG wäre ja nur möglich wenn beide Links auf den gleichen Switch gehen
Das ist so nicht ganz richtig. Zumindestens dann nicht wenn man Switchhardware einsetzt die MLAGs supporten. Der 220er kann das aber leider nicht. Ebensowenig wie Stacking was das auch gelöst hätte.Ist das also eine Anforderung von dir hast du leider die falsche HW gewählt.
Eine Bündelung von NICs ist dann in der Tat mit der o.a. Hardware nur auf einen physischen Switch möglich nicht als MLAG oder Stack über 2 Switches.
Würde man es dennoch machen sorgt der Spanning Tree dafür das eine NIC zur Loop Protection in den Blocking Mode geht und nur eine NIC aktiv ist.
Da ist es dann doch sinnvoller beide auf einem Switch enden zu lassen und im Falle eines Ausfalls umzustecken.
Eine Frage zur Priorisierung stellt sich also in der HW Konstellation gar nicht erst. Es gibt sie auch bei L2 LAGs generell nicht.
Hallo,
- Man konfiguriert an NIC 2 - 192.xx.xx und schließt dort die PCs an (SW1)
- Man konfiguriert an NIC 3 - 172.xx.xx und schließt dort die PCs an (SW2)
Jeder PC hat zwei NICs und die startreihenfolge der Adapter (in Windows) wird so vorgenommen, dass die
NIC die an SW 1 angeschlossen ist (192.xx.xx) zuerst in der Reihenfolge auftaucht und somit zuerst einen
Link erhält nach dem booten, dort fließt dann der Traffic drüber, die andere NIC (172.xx.xx) wird in der
Reihenfolge (in Windows) danach (nach NIC1) eingetragen und erhält zwar auch einen Link, nur läuft
bei Windows dann eben alles über den Link der zuerst etabliert wurde, fällt das allerdings aus, kommt
der zweite Port (Am PC) zum Zuge und darüber läuft alles.
NIC 2 = 172.xx.xx
den anderen Port zu benutzen.
Dobby
EDIT: Windows Netzwerkadapter Reihenfolge
Wie bringe ich den CBS Switchen bei, das die in rot markierte Route "Prio1" Vorrang hat und sekundär die
"Prio2" ist.
Ich würde die Switche erst gar nicht miteinander verbinden, warum auch?"Prio2" ist.
- Man konfiguriert an NIC 2 - 192.xx.xx und schließt dort die PCs an (SW1)
- Man konfiguriert an NIC 3 - 172.xx.xx und schließt dort die PCs an (SW2)
Jeder PC hat zwei NICs und die startreihenfolge der Adapter (in Windows) wird so vorgenommen, dass die
NIC die an SW 1 angeschlossen ist (192.xx.xx) zuerst in der Reihenfolge auftaucht und somit zuerst einen
Link erhält nach dem booten, dort fließt dann der Traffic drüber, die andere NIC (172.xx.xx) wird in der
Reihenfolge (in Windows) danach (nach NIC1) eingetragen und erhält zwar auch einen Link, nur läuft
bei Windows dann eben alles über den Link der zuerst etabliert wurde, fällt das allerdings aus, kommt
der zweite Port (Am PC) zum Zuge und darüber läuft alles.
- Wie bringe ich der Opnsense bei, dass auf beiden Nics - NIC2+3 Traffic angenommen wird
NIC 1 = 192.xx.xxNIC 2 = 172.xx.xx
Die Clients sind alle auf Switch1 und Switch2 angebunden. Erreicht werden soll, dass die Clients noch
mit der Firewall kommunizieren können, auch wenn ein Switch down ist.
Ist damit alles erledigt und sollten einmal Antwortzeiten länger dauern versucht Windows so oder somit der Firewall kommunizieren können, auch wenn ein Switch down ist.
den anderen Port zu benutzen.
Dobby
EDIT: Windows Netzwerkadapter Reihenfolge
Hallo zusammen
Könnte man das mit Spanning Tree lösen?
Danke und Gruss
adminst
Könnte man das mit Spanning Tree lösen?
Danke und Gruss
adminst
Klare Antwort: Nein oder Jein
Jein bedeutet das du auf der FW dann eine Bridge einrichtest mit den 2 NICs und die FW IP auf das Bridge Interface legst. Auf diesem Bridge Interface aktivierst du dann STP.
Mit dem STP auf dem Switch ist dann ein Link immer im Blocking Mode (Loop Protection) bis der andere irgendwann mal ausfällt. Ist also lediglich eine recht primitive L2 Redundanz die den 2ten Link nicht aktiv nutzt wie das bei einem MLAG oder Stacking der Fall ist.
Mehr ist damit nicht drin...
Jein bedeutet das du auf der FW dann eine Bridge einrichtest mit den 2 NICs und die FW IP auf das Bridge Interface legst. Auf diesem Bridge Interface aktivierst du dann STP.
Mit dem STP auf dem Switch ist dann ein Link immer im Blocking Mode (Loop Protection) bis der andere irgendwann mal ausfällt. Ist also lediglich eine recht primitive L2 Redundanz die den 2ten Link nicht aktiv nutzt wie das bei einem MLAG oder Stacking der Fall ist.
Mehr ist damit nicht drin...
