01.08.2025
486
5
0OPNSense 2x LACP Konfigurieren mit allen VLAN, möglich?
Hallo und Guten Morgen,
habe eine OPNSense mit 6 Interfaces die ich wie folgt aufteilen will.
Einmal WAN, Einmal Management, und zweimal LACP auf je einen Switch.
Den ersten LACP konnte ich Konfigurieren. Bei dem zweiten LACP bin ich mir unsicher wie ich es machen soll. In der OPNSense kann ich ja die VLAN nur einem LACP zuweisen (mein Stand).
Nach etwas Googlen habe war die Vorschlag es über eine Bridge zu lösen.
Meines Erachtens kostet das zuviel Leistung, da es über die CPU geht.
Hat da jemand einem Tipp wie ich es sauer lösen kann?
Vielen Dank.
Gruß
Lars
habe eine OPNSense mit 6 Interfaces die ich wie folgt aufteilen will.
Einmal WAN, Einmal Management, und zweimal LACP auf je einen Switch.
Den ersten LACP konnte ich Konfigurieren. Bei dem zweiten LACP bin ich mir unsicher wie ich es machen soll. In der OPNSense kann ich ja die VLAN nur einem LACP zuweisen (mein Stand).
Nach etwas Googlen habe war die Vorschlag es über eine Bridge zu lösen.
Meines Erachtens kostet das zuviel Leistung, da es über die CPU geht.
Hat da jemand einem Tipp wie ich es sauer lösen kann?
Vielen Dank.
Gruß
Lars
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674117
Url: https://administrator.de/forum/opnsense-lacp-vlan-konfiguration-674117.html
Ausgedruckt am: 01.08.2025 um 23:08 Uhr
5 Kommentare
Neuester Kommentar
Das kann die OPNSense nicht. Ein VLAN kann immer nur auf einer Schnittstelle platziert werden.
Verbinde alternativ die Switche untereinander mit LACP und von einem dann per LACP zur OPNSense.
Falls die Switche stackable sind würde nat. ein einziges LACP zur Sense reichen (von jedem Switch 2 ports zur Sense).
Verbinde alternativ die Switche untereinander mit LACP und von einem dann per LACP zur OPNSense.
Falls die Switche stackable sind würde nat. ein einziges LACP zur Sense reichen (von jedem Switch 2 ports zur Sense).
1
wie ich es sauer lösen kann?
Essig oder Zitrone? 
Alternativ wenn die Switches Stacking fähig sind oder M-LAG supporten, dann einen 4er LACP LAG wo du je 2 Memberports auf den einen und 2 auf den anderen Switch legst.
Hallo und vielen Dank, für die Antworten.
@BiberMan
Das habe ich mir gedacht. Die Switche können nnur LACP kein Stack.
@aqui
Ok, heißt wenn ich auf der OPNsense den LACP auf vier Ports erweiterte und die beiden ersten Ports der OPNSense auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Alternative kann ich auch von der OPNSense mit LACP auf den ersten Switch und dann mit LACP auf den zweiten Switch.
Gruß
Lars
@BiberMan
Das habe ich mir gedacht. Die Switche können nnur LACP kein Stack.
@aqui
Essig oder Zitrone? face-big-smile
Wenn dann Zitrone Ok, heißt wenn ich auf der OPNsense den LACP auf vier Ports erweiterte und die beiden ersten Ports der OPNSense auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Alternative kann ich auch von der OPNSense mit LACP auf den ersten Switch und dann mit LACP auf den zweiten Switch.
Gruß
Lars
auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Aber einzig NUR unter einer Bedingung das beide Switches entweder....- In einem physischen Full Stacking Verbund arbeiten also als ein Switch arbeiten. Oder...
- das beide Switches über eine M-LAG Konfiguration aus LACP Sicht als ein einziger Switch agieren.
Du weisst das LACP LAG Memberports nicht auf 2 physisch getrennte Switches (solche ganz ohne Stacking oder M-LAG Setup) verteilt werden dürfen!
Ansonsten noch einmal die dazu korrespondierenden Grundlagen im LAG Tutorial in aller Ruhe lesen und verstehen!
Einfach gesagt: Wenn du dumme Switches hast die weder Stacking noch M-LAG supporten dann kannst du das so nicht umsetzen! Dann bleibt dir nur die vom Kollegen @BiberMan beschriebene Option:
- Alle 4 Memberports auf einen einzigen Switch
- Beide Switches untereinander mit einem 4er LAG verbinden. Oder, wenn du mit etwas geringerer Switch zu Switch Performance leben kannst, mit einem 2er LAG zw. den Switches.
Habe grade zum Testen nur zwei Cisco 4500x.
Die können nur VSS ob das reicht weis ich nicht.
Und wie müsste die Konfig aussehen wenn mit VSS geht?
Bin da im Stackbauen neu
Die können nur VSS ob das reicht weis ich nicht.
Und wie müsste die Konfig aussehen wenn mit VSS geht?
Bin da im Stackbauen neu
