01.08.2025
1151
10
0OPNSense 2x LACP Konfigurieren mit allen VLAN, möglich?
Hallo und Guten Morgen,
habe eine OPNSense mit 6 Interfaces die ich wie folgt aufteilen will.
Einmal WAN, Einmal Management, und zweimal LACP auf je einen Switch.
Den ersten LACP konnte ich Konfigurieren. Bei dem zweiten LACP bin ich mir unsicher wie ich es machen soll. In der OPNSense kann ich ja die VLAN nur einem LACP zuweisen (mein Stand).
Nach etwas Googlen habe war die Vorschlag es über eine Bridge zu lösen.
Meines Erachtens kostet das zuviel Leistung, da es über die CPU geht.
Hat da jemand einem Tipp wie ich es sauer lösen kann?
Vielen Dank.
Gruß
Lars
habe eine OPNSense mit 6 Interfaces die ich wie folgt aufteilen will.
Einmal WAN, Einmal Management, und zweimal LACP auf je einen Switch.
Den ersten LACP konnte ich Konfigurieren. Bei dem zweiten LACP bin ich mir unsicher wie ich es machen soll. In der OPNSense kann ich ja die VLAN nur einem LACP zuweisen (mein Stand).
Nach etwas Googlen habe war die Vorschlag es über eine Bridge zu lösen.
Meines Erachtens kostet das zuviel Leistung, da es über die CPU geht.
Hat da jemand einem Tipp wie ich es sauer lösen kann?
Vielen Dank.
Gruß
Lars
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674117
Url: https://administrator.de/forum/opnsense-lacp-vlan-konfiguration-674117.html
Ausgedruckt am: 04.08.2025 um 09:08 Uhr
10 Kommentare
Neuester Kommentar
Das kann die OPNSense nicht. Ein VLAN kann immer nur auf einer Schnittstelle platziert werden.
Verbinde alternativ die Switche untereinander mit LACP und von einem dann per LACP zur OPNSense.
Falls die Switche stackable sind würde nat. ein einziges LACP zur Sense reichen (von jedem Switch 2 ports zur Sense).
Verbinde alternativ die Switche untereinander mit LACP und von einem dann per LACP zur OPNSense.
Falls die Switche stackable sind würde nat. ein einziges LACP zur Sense reichen (von jedem Switch 2 ports zur Sense).
2
wie ich es sauer lösen kann?
Essig oder Zitrone? 
Alternativ wenn die Switches Stacking fähig sind oder M-LAG supporten, dann einen 4er LACP LAG wo du je 2 Memberports auf den einen und 2 auf den anderen Switch legst.
1
Hallo und vielen Dank, für die Antworten.
@BiberMan
Das habe ich mir gedacht. Die Switche können nnur LACP kein Stack.
@aqui
Ok, heißt wenn ich auf der OPNsense den LACP auf vier Ports erweiterte und die beiden ersten Ports der OPNSense auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Alternative kann ich auch von der OPNSense mit LACP auf den ersten Switch und dann mit LACP auf den zweiten Switch.
Gruß
Lars
@BiberMan
Das habe ich mir gedacht. Die Switche können nnur LACP kein Stack.
@aqui
Essig oder Zitrone? face-big-smile
Wenn dann Zitrone Ok, heißt wenn ich auf der OPNsense den LACP auf vier Ports erweiterte und die beiden ersten Ports der OPNSense auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Alternative kann ich auch von der OPNSense mit LACP auf den ersten Switch und dann mit LACP auf den zweiten Switch.
Gruß
Lars
auf dem ersten Switch stecke der mit LACP konfiguriert ist und das gleiche mit dem zweiten Switch mache sollte es funktionieren.
Aber einzig NUR unter einer Bedingung das beide Switches entweder....- In einem physischen Full Stacking Verbund arbeiten also als ein Switch arbeiten. Oder...
- das beide Switches über eine M-LAG Konfiguration aus LACP Sicht als ein einziger Switch agieren.
Du weisst das LACP LAG Memberports nicht auf 2 physisch getrennte Switches (solche ganz ohne Stacking oder M-LAG Setup) verteilt werden dürfen!
Ansonsten noch einmal die dazu korrespondierenden Grundlagen im LAG Tutorial in aller Ruhe lesen und verstehen!
Einfach gesagt: Wenn du dumme Switches hast die weder Stacking noch M-LAG supporten dann kannst du das so nicht umsetzen! Dann bleibt dir nur die vom Kollegen @BiberMan beschriebene Option:
- Alle 4 Memberports auf einen einzigen Switch
- Beide Switches untereinander mit einem 4er LAG verbinden. Oder, wenn du mit etwas geringerer Switch zu Switch Performance leben kannst, mit einem 2er LAG zw. den Switches.
Habe grade zum Testen nur zwei Cisco 4500x.
Die können nur VSS ob das reicht weis ich nicht.
Und wie müsste die Konfig aussehen wenn mit VSS geht?
Bin da im Stackbauen neu
Die können nur VSS ob das reicht weis ich nicht.
Und wie müsste die Konfig aussehen wenn mit VSS geht?
Bin da im Stackbauen neu
Jepp, das reicht.
VSS ist das M-LAG von Cisco. Das wäre die perfekte Lösung und kannst du dann so umsetzen wie oben beschreiben.
VSS ist das M-LAG von Cisco. Das wäre die perfekte Lösung und kannst du dann so umsetzen wie oben beschreiben.
- VSS Cluster mit den beiden Switches aufsetzen
- Einen Port Channel aufsetzen mit je 2 Memberports auf Switch 1 und zwei auf Switch 2.
- 4er Lag von der OPNsense jeweils auf die 4 Memberports stecken
- Fertisch
1
Hallo aqui,
Danke, für den Link. Würde so vorgehen:
1. Cisco IOS auf gleiche Version bringen.
2. Cisco gleiche Konfig einspielen.
3. Port 1+2 default Config
4. Auf Switch 1 VSS-Domäne erstellen
5. Port-Channel für den VSS-Cluster konfigurieren
5. VSL (VSS-Link) konfigurieren
6. Schritt 5+6, auf Switch 2
7. Switch 1+2 in VSS Mode bringen
8. Testen
Solte so passen, oder ?
Grüße
Danke, für den Link. Würde so vorgehen:
1. Cisco IOS auf gleiche Version bringen.
2. Cisco gleiche Konfig einspielen.
3. Port 1+2 default Config
default int range te1/1-2switch virtual domain 100interface Port-channel1
description VSS Link
switchport mode trunk
switchport trunk allowed vlan allinterface range Te1/1-2
description VSL Link
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode active7. Switch 1+2 in VSS Mode bringen
switch convert mode virtualshow switch virtualSolte so passen, oder ?
Grüße
Sollte so passen, oder ?
Perfekt! 👍Einen kleinen Fehler gibt es aber noch…
Der Mode "on" ist falsch für den LACP Mode auf den Memberports! Dieser muss bei LACP LAGs immer auf active stehen! Die OPNsense supportet nur LAGs mit LACP Standard.
Das komplette Kommando lautet also bei den LAG Memberports: channel-group 1 mode active.
Mit einem show port-channel bzw. show lacp kannst du dir nachher den LAG LACP Status ansehen. Das Port Channel Interface sollte auf UP / UP stehen dann ist der LAG aktiv.
1
Vielen Dank für die Rückmeldung.
Fehler ist korrigiert.
Kleine Frage noch.
Die VSS Domäne muss ich nur auf einen Switch anlegen? Der anderen Joint dann einfach?
Fehler ist korrigiert.
Kleine Frage noch.
Die VSS Domäne muss ich nur auf einen Switch anlegen? Der anderen Joint dann einfach?
Nein, VSS ID und Domain müssen auf beiden Switches vorab angelegt werden!
(First you have to configure the same virtual switch domain number on both switches of the VSS.)
Hier findest du ein besseres Dokument als das Obige was die Schritte detailierter beschreibt:
community.cisco.com/t5/networking-knowledge-base/virtual-switchi ...
(First you have to configure the same virtual switch domain number on both switches of the VSS.)
Hier findest du ein besseres Dokument als das Obige was die Schritte detailierter beschreibt:
community.cisco.com/t5/networking-knowledge-base/virtual-switchi ...
