Eine Link Aggregation-Gruppe (LAG) ist eine Gruppe physischer Schnittstellen, die Sie so konfigurieren können, dass sie als eine einzelne logische Schnittstelle für Cloud-verwaltete Fireboxen zusammenarbeiten. Sie können eine LAG-Schnittstelle verwenden, um den kumulativen Datendurchlauf über die Kapazität einer einzelnen physischen Schnittstelle hinaus zu erhöhen und um Redundanz bereitzustellen, falls ein physischer Link-Misserfolg auftritt.
Wenn Sie Link Aggregation verwenden, verbinden Sie die Link Aggregation-Schnittstellen mit einem Switch und konfigurieren den verbundenen Switch so, dass er denselben Link Aggregation-Modus und dieselbe Link-Geschwindigkeit verwendet.
Weitere Informationen finden Sie unter: Über Link Aggregation in WatchGuard Cloud.
Beispiel einer FireCluster-Konfiguration
Dieses Beispiel bietet eine Übersicht über die Konfiguration von Link Aggregation-Schnittstellen für einen Cloud-verwalteten Aktiv-/Passiv-FireCluster und beschreibt, wie Link Aggregation-Gruppen auf den verbundenen Switches konfiguriert werden.
In diesem Beispiel:
- Die Schnittstellen 0 und 1 sind Mitglieder einer externen LAG, die mit dem externen Netzwerk-Switch und dem Internet verbunden ist.
- Die Schnittstellen 2 und 3 sind Mitglieder einer internen LAG, die mit dem internen Netzwerk verbunden ist.
- Jeder angeschlossene Switch ist mit zwei LAGs konfiguriert, eine für jede Gruppe von Schnittstellen, die mit jedem Cluster-Mitglied verbunden sind.
Der FireCluster-Failover wird ausgelöst, wenn alle LAG-Schnittstellen ausfallen. Der FireCluster-Failover wird nicht ausgelöst, wenn nur einige der LAG-Schnittstellen ausfallen.
Link Aggregation-Schnittstellen konfigurieren
Fügen Sie in Ihrer Link Aggregation-Konfiguration in WatchGuard Cloud zwei LAGs hinzu, die jeweils zwei physische Schnittstellen als Mitglieder haben. Sie können jede Link Aggregation-Gruppe im statischen oder dynamischen Modus (802.3ad) konfigurieren.
Wenn Sie den statischen oder dynamischen Modus (802.3ad) wählen, muss Ihr verbundener Netzwerk-Switch oder Router ebenfalls diesen Modus unterstützen und entsprechend konfiguriert sein.
Weitere Informationen zum Konfigurieren von Link Aggregation-Gruppen finden Sie unter Link Aggregation in WatchGuard Cloud konfigurieren.
In diesem Beispiel:
- Die Schnittstellen 0 und 1 sind Mitglieder der Gruppe LAG-Extern
- Schnittstellen 2 und 3 sind Mitglieder der Gruppe LAG-Intern
FireCluster-Kommunikationsnetzwerk-Schnittstelle konfigurieren
Um diesen FireCluster vom internen Netzwerk aus zu verwalten, konfigurieren Sie das FireCluster-Kommunikationsnetzwerk so, dass es die interne LAG-Schnittstelle verwendet.
- Konfigurieren Sie Ihre FireCluster-Einstellungen in WatchGuard Cloud.
- Stellen Sie den Cluster Kommunikationsnetzwerk auf die interne Netzwerk-LAG-Schnittstelle (LAG-Intern) ein.
- Legen Sie für jedes Cluster-Mitglied die Mitglied-Kommunikations-IP-Adresse auf eine Adresse im Subnetz der internen Netzwerk-LAG fest.
In diesem Beispiel lautet die IP-Adresse von LAG-Intern 10.10.1.1/24, und die IP-Adressen für die Mitgliederkommunikation befinden sich im Subnetz 10.10.1.1/24 (10.10.1.3 und 10.10.1.4).
Weitere Informationen zum Konfigurieren eines FireCluster in WatchGuard Cloud finden Sie unter Cloud-verwaltete FireCluster hinzufügen.
Verbundene Switches konfigurieren
Konfigurieren Sie auf jedem verbundenen Switch separate LAGs für die Ports, die mit jedem Cluster-Mitglied verbunden sind.
So konfigurieren Sie den Switch für die externen Netzwerk-LAG-Schnittstellen:
- Verbinden Sie die Schnittstellen 0 und 1 jedes Cluster-Mitglieds mit einem Switch zwischen dem FireCluster und dem Internet.
- Konfigurieren Sie auf dem Switch zwei LAGs, eine für die Ports, die mit Mitglied1 verbunden sind, und eine für die Ports, die mit Mitglied2 verbunden sind.
So konfigurieren Sie den Switch für die internen Netzwerk-LAG-Schnittstellen:
- Verbinden Sie die Schnittstellen 2 und 3 jedes Cluster-Mitglieds mit einem Switch zwischen dem FireCluster und dem internen Netzwerk.
- Konfigurieren Sie auf dem Switch zwei LAGs, eine für die Ports, die mit Mitglied1 verbunden sind, und eine für die Ports, die mit Mitglied2 verbunden sind.