使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中，也提供了LAGG功能。

注意：要建立LAGG，至少需要两个空闲的网络接口。

• 创建/编辑LAGG

• 分配LAGG(4)接口

• 启用LAGG接口组

• 设置防火墙规则

创建/编辑LAGG

导航到网络接口>接口分配、LAGG选项卡。

按住Ctrl键单击以选择要绑定的父接口，然后选择一个协议： 

LAGG协议

LAGG最常用的协议是LACP（Link Aggregation Control Protocol 链路聚合控制协议）。 使用LACP必须将这些NIC连接的交换机和端口正确配置为LACP。

Failover：仅通过主端口发送和接收流量。 如果主端口不可用，则使用下一个活动端口。 添加的第一个接口是主端口， 之后添加的任何接口都将用作故障转移设备。 

FEC：支持思科EtherChannel。 这是一个静态设置，不会与对等或交换帧协商聚合以监视链接。

LACP：基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。端口汇聚是将多个端口汇聚在一起形成一个汇聚组，以实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。

LoadBalance：根据散列的协议头信息平衡活动端口之间的出站流量，并接受来自任何活动端口的入站流量。 这是一个静态设置，不会与对等或交换帧协商聚合以监视链接。 散列包括以太网源和目标地址，以及（如果可用）VLAN标记以及IP源和目标地址。

RoundRobin：使用循环调度程序通过所有活动端口分发出站流量，并接受来自任何活动端口的进站流量。

None：该协议不做任何事情：它禁用任何流量而不禁用lagg接口本身。

注意：如果交换机是堆叠的，一些协议（如LACP）必须能在多个交换机上工作。

分配LAGG(4)接口

创建LAGG接口后，它可以像任何其他物理接口一样工作。 启用lagg接口并给它一个IP地址，或者在其上建立VLAN等。

导航到网络接口>接口分配菜单，选中刚才建立的LAGG0接口组，单击添加，保存设置。

单击保存设置

设置防火墙规则

导航到防火墙>规则策略，LAN1选项卡

根据自己的访问需要添加LAN1接口的防火墙规则。

至此，LAGG接口设置完毕。

注意：由于FreeBSD的限制，lagg（4）不支持altq（4），所以不能直接在LAGG接口上使用流量×××器。 vlan（4）接口支持altq（4），VLAN可以在LAGG接口之上使用，所以使用VLAN可以解决这个问题。 作为替代解决方法，限制器可以控制LAGG接口上的带宽使用情况。