Cyberoam LAG teknolojisi (Link Aggregation Group) birden fazla fiziksel portun(interface) tek bir port gibi çalışması esasına dayanır. Bu bize yük dengeleme(Load Balance), port yedekliliği(Redundancy), hata toleransı (fault tolerance) sağlayarak yüksek bant genişliği ile kesintisiz hizmet vermenizi amaçlamaktadır.
Cyberoam LAG teknolojisi iki farklı mod desteklemektedir..
1- Active-Backup : Hata toleransı (fault tolerance), ve port yedekliliği sağlayabileceğimiz, trafiğinin aktif port üzerinden aktığı, diğer portların backup durumda kaldığı moddur.
2- 802.3ad LACP : Bu modda yük dengeleme, port yedekliliği ve hata toleransı sağlamaktadır. Tüm portlar trafiği iletme durumundadır.
Not : Lacp modu seçildiğinde kurulum yapılacak switch üzerinde de lacp konfigurasyonları yapılmalıdır.
LAG teknolojisi esasen tüm vendorlarda farklı isimlerde kullanılan bir teknolojidir, Windows Nic Teaming, Linux Bonding, Cisco EtherChannel, Huawei Eth-Trunking, HP Link Aggregation isimleri ile kullanılmaktadır.
Cyberoam üzerinde LAG konfigurasyonuna başlamadan önce port durumlarının kapalı olması(None) gerekmektedir, Aktif olan portlar LAG konfigurasyon sayfasında görüntülenmeyecektir.
LAG konfigurasyonu en az 2, en fazla 4 port tek bir LAG üzerinde konfigure edilebilmektedir. İkinci bir LAG konfigurasyonunda istenirse 4 port daha eklenebilmektedir.
Network>İnterface tabını tıklıyoruz, gelen ekranda LAG konfigurasyonu yapacağımız interface’ler disable durumuna alıyoruz. Add LAG’ı tıklıyoruz.
Interface Name kısmına bir isim veriyorum, ve LAG’a üye yapacağım interface isimlerini tıklıyorum.
Mode kısmında ben 802.3ad (LACP) kullanacağım ve Network Zone kısmından kullanacak olduğunuz Zone seçiyoruz.
Ortak interfacemiz olan LAG’a IPv4 adresini giriyoruz. Advanced Settings Tabını tıklıyoruz.
Auto Negotiation kısmından interface hızını seçebilirsiniz. Burada önemli olan nokta Xmit hash policy kısmıdır.
Layer2 seçilirse iletişim için mac adresleri kullanılacaktır. Layer2+3 seçilirse L2 Mac adresi ve L3 Ip protokolü, Layer3+4 seçilirse Transport layer protokolü üzerinde trafik iletilecektir. (Bkz Osi katmanları), ben Layer2+3 seçerek devam ediyorum.
Seçmiş olduğum 4 interface LAG sanal interface’sine üye oldular. Cyberoam tarafında yapılması gereken ayarları tamamladık, konfigurasyon olarak Lacp seçtiğimiz için switch tarafındaki birkaç vendorun komutlarını paylaşacağım.
Huawei Switch Konfigurasyon
[HUAWEI]interface Eth-Trunk 1
[HUAWEI-Eth-Trunk1]mode lacp
[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4
Cisco Switch Konfigurasyon;
Switch(config)#interface range fastEthernet 0/1-4
Switch(config-if-range)#channel-protocol lacp
Switch(config-if-range)#channel-group 1 mode active
HP Switch Konfigurasyon;
Switch(config)# int e 1-4 lacp active
Not: Yapılan tüm ayar ve konfigurasyon yazılım sürümüne göre farklılık gösterebilir.
Faydalı olması dileklerimle,
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
1 Comment
i did same configuration still i cant able to ping any of my vlan ID defined in cyberoam. can you help me out plz