[EdgeRouter 12] Opzetting LAG

Beste allen,

Sinds een tijd een EdgeRouter 12 in gebruik. Na de nodige issues met KPN iTV en complete netwerken die down gaat op moment dat je een apparaat afkoppelt, is het systeem na de laatste firmware update volledig stabiel.

Tijd voor het volgende project. Waarbij ik de switch waarop mijn server draait wat extra bandbreedte wil geven.
Momenteel heb ik mijn server met 2x 1gb aangesloten op de switch met een LAG / LACP configuratie. Dit werkt prima, krijg netjes de 2gb/ps als ik met iperf een speedtest doe.

Maar nu wil ik dit natuurlijk ook vanaf de rest van mijn netwerk.
Ik heb een post geplaatst op ui.com, maar om eerlijk te zijn kom ik er totaal niet uit hoe ik een LAG vanaf de ER-12 op kan zetten.

Wanneer ik de instructies voor een bonding via CLI volg, krijg ik inderdaad een bond0 groep. toewijzen van Vlan's werkt ook, maar zodra ik een ip adres toewijs aan die vlans (welke overigens ook onderdeel moeten zijn van mijn switch0) dan gaat het fout en werkt het niet meer. En ik denk dan ook dat daar het probleem zit.

Momenteel heb ik 5 Vlan's draaien vanaf switch0. 4 vlan's worden untagged naar 2 switches gestuurd, om daar weer tagged (of untagged in geval van de server en accespoints) aan een poort te worden gekoppeld.
Vlan 1, 4, 30, 84 en 120.

Vlan 1 is vlan van de switch0 interface, 4 is voor iTV (ja bewust los gehouden van de andere netwerken) en dan de andere netwerken welke ik niet wil dat ze met elkaar kunnen communiceren, of zelfs geen internet toegang hebben.

Nu wil ik graag een LACP maken met poort 6 en 7, of met 8 en 9. 8 en 9 zijn geen onderdeel van de hardware switch. Hardware offloading wordt wel ondersteund voor de interfaces.

Deze LAG moet dan dezelfde vlan's dragen als er op de switch0 aanwezig zijn, met dezelfde dhcp server.

Hieronder een tekeningetje. zoals gezegd, 6 en 7, kan ook 8 en 9 worden. beide switches staan fysiek te ver van elkaar weg om ze te 'migreren' naar 1 switch en zijn daarnaast PoE switches. (ER-12 ondersteund geen IGMP dus iTV aansluiten op ER kan niet).



Nu is de vraag . . . hoe doe ik dit? Dus, bond groep aanmaken en zorgen dat de Vlan's van switch0 hierop werken?

[ Voor 3% gewijzigd door Decarsul op 20-09-2021 08:55 . Reden: verkeerde plaatje ]

@Frogmen dank voor je reactie.

Mijn EdgeRouter is de enige router in mijn netwerk. Deze regelt daarmee ook alle Vlan's, Firewall rules en DHCP servers.
Alleen niet alle Vlan's gaan naar alle switches. Zo heb ik op de LGS318P geen Vlan 4 nodig, omdat ik daar geen iTV kastjes heb staan. (heb het daar wel heen gerouteerd een aantal keer om via mijn server met wireshark naar wat issues te sniffen).

Elk Vlan heeft zijn eigen subnet. En hiervoor is Hairpin NAT ingesteld voor 1 Vlan. De Vlan van de CCTV heeft geen internet toegang.

Helaas heb ik niet de luxe om mijn virtuele netwerk plat te gooien om eerst bonding aan de gang te krijgen en daarna de Vlan's. Dat zou inhouden dat mijn camera's niet werken gedurende die tijd. Daarnaast weet ik nog steeds niet goed 'wat' ik dan zou moeten doen?

[ Voor 3% gewijzigd door Decarsul op 20-09-2021 10:23 ]

@Ben(V) Dank voor je reactie.
Klopt, met LACP krijg je 2x 1Gbps dat weet ik. Op moment dat de eerste lijn wordt 'overschreden' zal hij, waar mogelijk, de 2de bijschakelen voor nieuwe verzoeken. Ben ik mij van bewust.

Dat houdt dus in dat wanneer ik vanaf de PC 1gbits aan data vraag, en mijn CCTV camera's reeds 300mbits in gebruik hebben, dat ik dan over de 2de lijn zal gaan, en dat is ook exact mijn bedoeling. Naast redundantie natuurlijk.

Magoed, dan moet ik vanaf de EdgeRouter naar de switch waar de server achter hangt wel die lijn hebben liggen. Momenteel is dat dus 1x 1Gbps, en dat wil ik naar 2x 1Gbps upgraden.

Als dat niet mogelijk blijkt, zal ik waarschijnlijk mijn ER de deur uit doen en een Mikrotik gaan halen met 4x 10G SFPs. En dan hopen dat spanning tree zijn werk gaat doen (wordt natuurlijk wel weer een flinke uitgave, want 'ff' 700,- neerleggen doe je niet.

[ Voor 5% gewijzigd door Decarsul op 20-09-2021 12:08 ]

Ben(V) schreef op maandag 20 september 2021 @ 12:23:
Kun je niet beter die kleine switch aan die grote aansluiten in plaats van aan je Edge router?

Dat zou kunnen, maar dan ga ik poorten te kort komen.
LACP tussen de 308 en 318 is zo opgezet. Maar dan heb ik dus mijn internet / router via de 308 lopen, dan heb ik daar 3 poorten voor nodig op de 308. Dan heb ik er vervolgens 5 over, 4 camera's en 1 ap, dan heb ik geen ruimte voor de itv kastjes. 308 en ER staan bij elkaar, de 318 staat 'ver' weg.

Dus nee, dat is helaas geen mogelijkheid. ook omdat de ap en cctv allemaal poe nodig hebben.

Dan zou je nog kunnen zeggen. ER-12 > LGS318P > LGs308P. Maar dan moet ik weer een lange kabel gaan trekken onder mijn oprit door. Helaas nog geen goede oplossing (ofwel buis) voor.

[ Voor 16% gewijzigd door Decarsul op 20-09-2021 12:31 ]

Ben(V) schreef op maandag 20 september 2021 @ 13:31:
Dat snap ik niet.

Nu heb je poort 7 van die 308 aan de edgrouter hangen.
Als je die in plaats daarvan die poort 308 poort 7 aan die 318 poort 17 hangt en die edgrouter gewoon met maar een poort aan die 318 (via poort 17) dan heb je nergens meer poorten nodig.

Hmmm, ik snap je punt.
Dan heb je 1gbps vanaf de 308 en 1gbps vanaf de ER.
In theorie stopt het verkeer voor de CCTV's dan op de 318.
routeer ik alleen het itv verkeer vanaf de ER door naar de 318 en dan 'terug' naar de 308 (geographisch gezien). En dit is dan ~20mbps per iTV kastje. hou ik ~980 over voor ander verkeer.

Kan ik proberen idd!

@Ben(V) heb een 24/48 epyc staan met 128gb geheugen. Denk dat die dat wel trekt met 2* nvme als cache schijven