10 gigabites LAN otthonra

Egy 10G hálózat építését és konfigurálását mutatom be a cikkben, lépésről lépésre.

3. Hyper-V és pfSense
1. Bevezetés a 10G rejtelmeibe 2. Hardver és építés 3. Hyper-V és pfSense 4. Sebességteszt és optimalizálás
Írta: Robert07
10G . LAN . hálózat . 10 gigabit
2016-11-27 05:00

Hyper-V és pfSense

Másnap pfSense letölt, Hyper-V-ben feltelepít, bekonfigol, és örül, mert fél órán belül működik a hálózat.

Hirdetés

Szóval, kezdjük a pfSense telepítésével. Egy Generation1 VM kell neki. Én 2 magot, 1 GB RAM-ot és 32 GB háttértárat adtam neki, viszont RAM-ból dinamikusan többet is kaphat, ha az 1 GB megtelik, és a HDD-ből pedig csak annyit foglal le, amennyi ténylegesen kell neki. Ez jelenleg olyan 3.5 GB, mindenféle pluginok nélkül.

Ezután jött a három virtuális switch. Mindhárom “External Switch”, azaz egy fizikai port is tartozik hozzá, valamint a hosthoz is “be van kötve”. Az egyiket a bejövő gigabites LAN port-hoz csatoltam, a másikat a Mellanox kartyahoz, a harmadikat pedig egy másik gigabites porthoz. Ezután mindhárom switch-et hozzáadtam a pfSense VM-hez, és bebootoltam a telepitőlemezről (*.iso-ról). Konfigurálásnál az első gigabites LAN portot állítottam be a WAN interfésznek, a Mellanoxot a LAN-nak, a másik gigabitest pedig OPT1-nek. Azt még megjegyezném, hogy ezek a virtuális switch-ek olyan gyorsak, amilyen gyorsan tudjuk küldeni rajtuk az adatot, tehát a virtuális switch és a host / guest (pfSense) között lényegében nincs sebességkorlát, viszont a switch-hez csatlakoztatott gigabites / 10G-s porton csak az interfész max. sebessége tud átfolyni.

Ezután a pfSense-en bekonfiguráltam a LAN beállításokat, ez a hálózat a 192.168.2.xxx/24 tartományt kapta meg, de bármit adhattam volna neki az elérhető tartományban. Itt jön a következő lépés, mert a host jelenleg mindhárom hálózatra rá van kapcsolva. Ha a vezérlőpultban letiltjuk a gigabites portra kötött virtuális switch-eket, akkor a pfSense-nek ugyanúgy megmarad a kapcsolata, viszont a host csak a pfSense LAN hálózatára lesz regisztrálva, a WAN-ra és OPT1-re nem. Tehát nem lesz három külön IP-je.

Ahhoz, hogy a pfSense-t a többi eszközünkkel is tudjuk használni, be kell konfigurálnunk egy bridge-t a LAN és az OPT1 interfész között, így az OPT1 fizikai LAN portja rá lesz kapcsolva a pfSense LAN interfészére, tehát csak rá kell kötnünk egy switch-et vagy egy wireless AP-t, és már használhatjuk is. Persze közvetlenül is beköthetünk egy eszközt, úgy is működnie kell.