(Buch) Netzwerken mit MikroTik RouterOS: Ein praktischer Ansatz zum Verständnis und zur Implementierung von RouterOS
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
Implementierung von MLAG (Multi-Chassis Link Aggregation Group) in RouterOS durch MikroTik
- Darwin Gabriel Barzola Abad
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Die Implementierung von MLAG In RouterOS können Sie das Link Aggregation Control Protocol konfigurieren (LACP) auf zwei separaten Geräten, während der Client glaubt, dass sie mit demselben Computer verbunden sind. Dies sorgt für physische Redundanz im Falle eines Switch-Ausfalls.
CRS3xx- und CRS5xx-Switches sowie CCR2116- und CCR2216-Geräte können mit MLAG konfiguriert werden RouterOS-Version 7.
Beide Geräte richten MLAG-Schnittstellen ein und aktualisieren die Bridge-Hosttabelle auf dem Geräteport mithilfe des Inter Chassis Control Protocol (ICCP).
RouterOS ICCP erfordert keine IP-Konfiguration, muss jedoch über ein dediziertes, nicht getaggtes VLAN vom Rest des Netzwerks isoliert werden. Dieses nicht getaggte VLAN kann mit VLAN-Filterung und Pvid konfiguriert werden. Geräteports können auch als LACP-Trunk-Schnittstellen konfiguriert werden.
Wenn der Geräteport läuft und ICCP eingerichtet ist, wird die primäre Geräteauswahl durchgeführt. Der Computer mit der niedrigsten Bridge-MAC-Adresse fungiert als primäres Gerät und die System-ID wird ausgewählt.
diese System-ID Es wird verwendet, um die zu identifizieren Brücke STP BPDU und die LACP-Systemkennung.
Das MLAG erfordert, dass das STP-, RSTP- oder MSTP-Protokoll aktiviert ist. Verwenden Sie auf beiden Knoten die gleiche STP-Priorität und STP-Konfiguration für verbundene Bridge-Ports.
Wenn MLAG-Brücke werden gewählt als STP-Root, beide Geräte werden als angezeigt Wurzelbrücke auf dem Brückenmonitor.
MLAG unterstützt keine L3-Hardwarebeschleunigung. Bei Verwendung von MLAG muss die L3-Hardwarebeschleunigung deaktiviert sein.
Schnelle Einrichtung
In diesem Beispiel, CRS317- und CRS309-Geräte werden als MLAG-Geräte verwendet und jedes Gerät mit zwei SFP+-Schnittstellen kann als LACP-Client verwendet werden.
Die SFP+1-Schnittstelle wird auf beiden Geräteknoten zum Erstellen des Peer-Ports und für ICCP verwendet, wie im Netzwerkschema unten dargestellt.
Nachfolgend finden Sie die Konfigurationsbefehle zum Erstellen einer regulären LACP-Aggregationsverbindung in RouterOS für das Clientgerät:
/Schnittstellenverklebung
add mode=802.3ad name=bond1 Slaves=sfp-sfpplus1,sfp-sfpplus2
Konfigurieren Sie als Nächstes die Bond-Schnittstellen für MLAG auf Peer1- und Peer2-Geräten und verwenden Sie dabei die passende mlag-id-Konfiguration auf beiden Peer-Geräten:
Peer1
/Schnittstellenverklebung
Fügen Sie mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2 hinzu
Peer2
/Schnittstellenverklebung
Fügen Sie mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2 hinzu
Konfigurieren Sie die Bridge mit aktivierter VLAN-Filterung und fügen Sie die erforderlichen Schnittstellen als Bridge-Ports hinzu.
Für die Kommunikation zwischen Gehäusen an einem Peer-Port muss ein dediziertes, nicht getaggtes VLAN angewendet werden. Daher wird eine andere pvid-Konfiguration verwendet.
Nachfolgend finden Sie die Konfigurationsbefehle für Peer1- und Peer2-Geräte:
Peer1
/Schnittstellenbrücke
füge name=bridge1 vlan-filtering=yes hinzu
/interface Bridge-Port
Fügen Sie Bridge=Bridge1 Interface=SFP-SFPPlus1 Pvid=99 hinzu
Fügen Sie „bridge=bridge1 interface=client-bond“ hinzu
Peer2
/Schnittstellenbrücke
füge name=bridge1 vlan-filtering=yes hinzu
/interface Bridge-Port
Fügen Sie Bridge=Bridge1 Interface=SFP-SFPPlus1 Pvid=99 hinzu
Fügen Sie „bridge=bridge1 interface=client-bond“ hinzu
Das MLAG erfordert, dass das STP-, RSTP- oder MSTP-Protokoll aktiviert ist. Verwenden Sie auf beiden Knoten die gleiche STP-Priorität und STP-Konfiguration für verbundene Bridge-Ports.
In diesem Beispiel verwenden die Client-Bond-Schnittstellen das Standard-VLAN 1 ohne Tag (der Standard-Pvid-Wert ist 1).
Um diese Pakete über die Geräteports zu senden, müssen sie als getaggte Mitglieder von VLAN 1 hinzugefügt werden.
Stellen Sie sicher, dass Sie Geräteports in alle VLANs einbeziehen, die an anderen Ports auf der Bridge verwendet werden, sowohl in nicht getaggten als auch in getaggten VLANs.
Nachfolgend finden Sie die Konfigurationsbefehle für beide Peer-Geräte:
Peer1
/Schnittstellenbrücke VLAN
Fügen Sie „bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1“ hinzu
Peer2
/Schnittstellenbrücke VLAN
Fügen Sie „bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1“ hinzu
Alle für die Slave-Ports der Bridge verwendeten VLANs müssen auch als getaggte VLANs für den Peer-Port konfiguriert werden, damit der Geräteport Mitglied dieser VLANs ist und Daten weiterleiten kann.
Geben Sie abschließend die Bridge und den Geräteport an, um MLAG zu aktivieren.
Nachfolgend finden Sie die Konfigurationsbefehle für beide Peer-Geräte:
Peer1
/interface Bridge mlag
setze bridge=bridge1 peer-port=sfp-sfpplus1
Peer2
/interface Bridge mlag
setze bridge=bridge1 peer-port=sfp-sfpplus1
Überprüfen Sie außerdem den MLAG-Status auf den Geräten und stellen Sie sicher, dass beim Client-LACP beide Schnittstellen aktiv sind.
Nachfolgend finden Sie die Konfigurationsbefehle für beide Computer und die Client-Geräte:
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
Status: verbunden
system-id: 74:4D:28:11:70:6B
Aktive Rolle: primär
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
Status: verbunden
system-id: 74:4D:28:11:70:6B
Aktive Rolle: sekundär
Kunde
[admin@Client] > /interface Bonding Monitor Bond1
Modus: 802.3ad
Aktive Ports: sfp-sfpplus1, sfp-sfpplus2
inaktive-Ports:
Ausweis LACP-Systemgeschwindigkeit: 74:4D:28:7B
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlene Bücher für diesen Artikel
Switching und Bridging RouterOS v7 Buch
Lernmaterial für den MTCSWE-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
