Configurer un lien LACP (LAGG) sous pfSense 2.6

10. Interface LAGG / LACP fonctionnelle

Maintenant que pfSense est accessible via son interface LAN LAGG, vous pouvez reconfigurer la carte réseau de votre PC fixe pour obtenir automatiquement une adresse IP depuis le serveur DHCP de votre machine pfSense.
Pour cela, faites un clic droit "Propriétés" sur votre carte réseau.

Sélectionnez "Obtenir une adresse IP automatiquement" et "Obtenir les adresses ...", puis cliquez sur OK.

Comme prévu, notre ordinateur reçoit correctement une adresse IP depuis le serveur DHCP de notre machine pfSense.
Ce qui prouve que le lien LACP entre la machine pfSense et que le switch physique Netgear fonctionne correctement.

Sur le dashboard de pfSense, vous verrez que les 2 ports LAGG de votre interface "LAN_LAGG_INTERFACE" sont en mode "(ACTIVE,COLLECTING,DISTRIBUTING)".

Plain Text

LAN_LAGG_INTERFACE :

LAGG Ports: ix0 (ACTIVE,COLLECTING,DISTRIBUTING),
ix1 (ACTIVE,COLLECTING,DISTRIBUTING)

Vous pouvez aussi vérifier le statut de vos interfaces pfSense via le menu : Status -> Interfaces.

A nouveau, vous pouvez voir que le statut de votre interface "LAN_LAGG_INTERFACE" est "Up" et que les ports LAGG sont en mode "(ACTIVE,COLLECTING,DISTRIBUTING)".
Vous pouvez également voir les paquets entrants et sortants.

Plain Text

LAN_LAGG_INTERFACE Interface (lan, lagg0).
Status : up.
...
LAGG Ports : ix0 (ACTIVE,COLLECTING,DISTRIBUTING), ix1 (ACTIVE,COLLECTING,DISTRIBUTING).
In/out packets : xx/xx (xx KiB/xx KiB)
In/out packets (pass) : xx/xx (xx KiB/xx KiB)

Pour finir, allez dans : Status -> DHCP Leases.

Comme prévu, notre ordinateur "win10-pc" a reçu une adresse IP depuis le serveur DHCP de pfSense via l'interface réseau "LAN_LAGG_INTERFACE".

11. Test du lien LACP (LAGG)

Maintenant que le lien LACP fonctionne, voici une petite démonstration de la tolérance de panne dont vous bénéficiez grâce au lien LACP.

Actuellement, les 2 câbles réseau sont branchés, donc le statut de l'interface "LAN_LAGG_INTERFACE" de pfSense est :

Plain Text

LAGG Ports: ix0 (ACTIVE,COLLECTING,DISTRIBUTING),
ix1 (ACTIVE,COLLECTING,DISTRIBUTING).

Sur le switch physique Netgear, vous pouvez voir que les câbles réseau sont branchés sur les ports 4 et 6 utilisés par le LAG 1.
De plus, le lien LACP est fonctionnel étant donné que le statut du LAG 1 sur le switch Netgear est "Link Up".

Sur notre PC fixe connecté au même réseau que l'interface "LAN_LAGG_INTERFACE" de pfSense, nous lançons un ping infini vers l'adresse IP de cette interface "LAN_LAGG_INTERFACE" de pfSense.

Pour cela, utilisez la commande Windows "ping" avec le paramètre "-t" et spécifiez l'adresse IP de l'interface "LAN_LAGG_INTERFACE" de pfSense.

Batch

ping -t 10.0.0.1

Plain Text

Envoi d'une requête 'Ping' 10.0.0.1 avec 32 octets de données :
Réponse de 10.0.0.1 : octets=32 temps=1 ms TTL=64
...

Pour le test, nous débranchons le câble réseau du port 6 du switch Netgear.
Comme prévu, le statut du LAG 1 sur ce switch physique est toujours "Link Up".

Le ping continue de fonctionner malgré le débranchement d'un des câbles réseau.

Plain Text

Réponse de 10.0.0.1 : octets=32 temps<1 ms TTL=64

Sous pfSense, vous verrez qu'un seul port LAGG (dans notre cas : ix1) sera en mode "(ACTIVE,COLLECTING,DISTRIBUTING)".
L'autre port (dans notre cas : ix0) ne sera pas utilisé.

Nous reconnectons le câble réseau que nous avions débranché et le lien du LAG 1 est toujours "Up".

Un paquet peut se perdre au moment de rebrancher le câble réseau, mais ensuite, les paquets réseau continuent de passer sans problème.

Plain Text

Réponse de 10.0.0.1 : octets=32 temps=1 ms TTL=64
Délai d'attente de la demande dépassé.
Réponse de 10.0.0.1 : octets=32 temps=1 ms TTL=64

Sous pfSense, les 2 ports LAGG sont à nouveau en mode "(ACTIVE,COLLECTING,DISTRIBUTING)".

Cette fois-ci, nous débranchons le câble réseau du port 4 du switch Netgear et le LAG 1 est toujours fonctionnel (LAG : Link Up).

Un paquet peut se perdre au moment du débranchement du câble réseau, mais ensuite, les paquets continuent de passer sans problème via l'autre câble réseau.

Plain Text

Réponse de 10.0.0.1 : octets=32 temps=1 ms TTL=64
Délai d'attente de la demande dépassé.
Réponse de 10.0.0.1 : octets=32 temps=1 ms TTL=64

Cette fois-ci, sous pfSense, c'est l'interface réseau "ix0" qui continue de fonctionner pour l'interface LAGG.
L'interface réseau ix1 n'est pas utilisée étant donné que son câble réseau est débranché.

Nous rebranchons le câble réseau du port 4 du switch Netgear et le lien LACP est toujours fonctionnel (LAG 1: Link Up).

A nouveau, un ou deux paquets peuvent être perturbés au moment de rebrancher le câble réseau, mais le réseau continue ensuite de fonctionner correctement.

Plain Text

Réponse de 10.0.0.1 : octets=32 temps=24 ms TTL=64
Réponse de 10.0.0.1 : octets=32 temps<1 ms TTL=64
Délai d'attente de la demande dépassé.
Réponse de 10.0.0.1 : octets=32 temps<1 ms TTL=64

Pour arrêter la commande "ping" sous Windows, appuyez sur les touches "CTRL + C".
Comme vous pouvez le voir, malgré le débranchement et le rebranchement d'un câble réseau à la fois, les paquets réseau sont passés correctement (excepté 4 paquets).
En effet, un seul paquet a été perdu à chaque débranchement ou rebranchement d'un câble réseau.

Plain Text

Statistiques Ping pour 10.0.0.1:
   Paquets : envoyés = 154, reçus = 150, perdus = 4 (perte 2%).

Sous pfSense, les 2 ports LAGG sont à nouveau fonctionnels.