(Βιβλίο) Δικτύωση με το MikroTik RouterOS: Μια πρακτική προσέγγιση για την κατανόηση και την εφαρμογή του RouterOS
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
$19,97
Εφαρμογή του MLAG (Multi-chassis Link Aggregation Group) στο RouterOS από τη MikroTik
- Darwin Gabriel Barzola Abad
- Δεν υπάρχουν σχόλια
- Μοιραστείτε αυτό το άρθρο
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Η εφαρμογή της MLAG στο RouterOS σας επιτρέπει να διαμορφώσετε το πρωτόκολλο ελέγχου συνάθροισης συνδέσμων (LACP) σε δύο ξεχωριστές συσκευές, ενώ ο πελάτης πιστεύει ότι είναι συνδεδεμένοι στον ίδιο υπολογιστή. Αυτό παρέχει φυσικό πλεονασμό σε περίπτωση βλάβης του διακόπτη.
Οι διακόπτες της σειράς CRS3xx, CRS5xx και οι συσκευές CCR2116, CCR2216 μπορούν να διαμορφωθούν με το MLAG χρησιμοποιώντας RouterOS έκδοση 7.
Και οι δύο συσκευές δημιουργούν διεπαφές MLAG και ενημερώνουν τον πίνακα κεντρικού υπολογιστή γέφυρας στη θύρα της συσκευής χρησιμοποιώντας το Πρωτόκολλο Ελέγχου Inter Chassis (ICCP).
Το RouterOS ICCP δεν απαιτεί διαμόρφωση IP, αλλά πρέπει να απομονωθεί από το υπόλοιπο δίκτυο χρησιμοποιώντας ένα αποκλειστικό VLAN χωρίς ετικέτα. Αυτό το VLAN χωρίς ετικέτα μπορεί να ρυθμιστεί με φιλτράρισμα VLAN και pvid. Οι θύρες εξοπλισμού μπορούν επίσης να διαμορφωθούν ως διεπαφές κορμού LACP.
Όταν εκτελείται η θύρα συσκευών και έχει δημιουργηθεί το ICCP, εκτελείται η επιλογή κύριας συσκευής. Ο υπολογιστής με τη χαμηλότερη διεύθυνση MAC γέφυρας θα λειτουργεί ως κύρια συσκευή και θα επιλεγεί το αναγνωριστικό συστήματος.
αυτό system-id Χρησιμοποιείται για την αναγνώριση του γέφυρα STP BPDU και το αναγνωριστικό συστήματος LACP.
Το MLAG απαιτεί να είναι ενεργοποιημένο το πρωτόκολλο STP, RSTP ή MSTP. Χρησιμοποιήστε την ίδια προτεραιότητα STP και διαμόρφωση STP στις συνδεδεμένες θύρες γέφυρας και στους δύο κόμβους.
Όταν το γέφυρα MLAG επιλέγονται ως ρίζα STP, και οι δύο συσκευές θα εμφανίζονται ως γέφυρα ρίζας στην οθόνη της γέφυρας.
Το MLAG δεν υποστηρίζει επιτάχυνση υλικού L3. Όταν χρησιμοποιείτε MLAG, η επιτάχυνση υλικού L3 πρέπει να είναι απενεργοποιημένη.
Γρήγορη ρύθμιση
Σε αυτό το παράδειγμαΟι συσκευές , CRS317 και CRS309 χρησιμοποιούνται ως συσκευές MLAG και οποιαδήποτε συσκευή με δύο διασυνδέσεις SFP+ μπορεί να χρησιμοποιηθεί ως πελάτης LACP.
Η διασύνδεση SFP+1 χρησιμοποιείται και στους δύο κόμβους του εξοπλισμού για τη δημιουργία της ομότιμης θύρας και χρησιμοποιείται για το ICCP, όπως φαίνεται στο σχήμα δικτύου παρακάτω.
Ακολουθούν οι εντολές διαμόρφωσης για τη δημιουργία μιας κανονικής σύνδεσης συγκέντρωσης LACP στο RouterOS για τη συσκευή-πελάτη:
/σύνδεση διεπαφής
add mode=802.3ad name=bond1 slaves=sfp-sfpplus1,sfp-sfpplus2
Στη συνέχεια, διαμορφώστε τις διεπαφές bond για MLAG σε συσκευές Peer1 και Peer2, χρησιμοποιώντας την αντίστοιχη διαμόρφωση mlag-id και στις δύο ομότιμες συσκευές:
Peer1
/σύνδεση διεπαφής
προσθήκη mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Peer2
/σύνδεση διεπαφής
προσθήκη mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Διαμορφώστε τη γέφυρα με ενεργοποιημένο το φιλτράρισμα VLAN και προσθέστε τις απαραίτητες διεπαφές ως θύρες γέφυρας.
Πρέπει να εφαρμοστεί ένα αποκλειστικό VLAN χωρίς ετικέτα για επικοινωνία μεταξύ των πλαισίου σε μια ομότιμη θύρα, επομένως χρησιμοποιείται διαφορετική διαμόρφωση pvid.
Ακολουθούν οι εντολές διαμόρφωσης για συσκευές Peer1 και Peer2:
Peer1
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
προσθήκη bridge=bridge1 interface=sfp-sfpplus1 pvid=99
προσθήκη bridge=bridge1 interface=client-bond
Peer2
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
προσθήκη bridge=bridge1 interface=sfp-sfpplus1 pvid=99
προσθήκη bridge=bridge1 interface=client-bond
Το MLAG απαιτεί να είναι ενεργοποιημένο το πρωτόκολλο STP, RSTP ή MSTP. Χρησιμοποιήστε την ίδια προτεραιότητα STP και διαμόρφωση STP στις συνδεδεμένες θύρες γέφυρας και στους δύο κόμβους.
Σε αυτό το παράδειγμα, οι διεπαφές πελάτη-δεσμού χρησιμοποιούν το προεπιλεγμένο VLAN 1 χωρίς ετικέτα (η προεπιλεγμένη τιμή pvid είναι 1).
Για να στείλετε αυτά τα πακέτα μέσω των θυρών του εξοπλισμού, είναι απαραίτητο να τα προσθέσετε ως μέλη με ετικέτα του VLAN 1.
Φροντίστε να συμπεριλάβετε θύρες εξοπλισμού σε όλα τα VLAN που χρησιμοποιούνται σε άλλες θύρες στη γέφυρα, τόσο σε VLAN χωρίς ετικέτα όσο και σε VLAN με ετικέτα.
Ακολουθούν οι εντολές διαμόρφωσης και για τις δύο ομότιμες συσκευές:
Peer1
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Peer2
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Όλα τα VLAN που χρησιμοποιούνται για τις δευτερεύουσες θύρες της γέφυρας πρέπει επίσης να ρυθμιστούν ως VLAN με ετικέτα για την ομότιμη θύρα, έτσι ώστε η θύρα εξοπλισμού να είναι μέλος αυτών των VLAN και να μπορεί να προωθήσει δεδομένα.
Τέλος, καθορίστε τη γέφυρα και τη θύρα εξοπλισμού για να ενεργοποιήσετε το MLAG.
Ακολουθούν οι εντολές διαμόρφωσης και για τις δύο ομότιμες συσκευές:
Peer1
/interface bridge mlag
ορίστε bridge=bridge1 peer-port=sfp-sfpplus1
Peer2
/interface bridge mlag
ορίστε bridge=bridge1 peer-port=sfp-sfpplus1
Επίσης, ελέγξτε την κατάσταση MLAG στις συσκευές και βεβαιωθείτε ότι ο πελάτης LACP έχει και τις δύο διεπαφές επάνω.
Ακολουθούν οι εντολές διαμόρφωσης τόσο για τους υπολογιστές όσο και για τις συσκευές-πελάτες:
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
κατάσταση: συνδεδεμένο
system-id: 74:4D:28:11:70:6B
ενεργού ρόλου: πρωταρχικός
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
κατάσταση: συνδεδεμένο
system-id: 74:4D:28:11:70:6B
ενεργού ρόλου: δευτερεύων
Πελάτης
[admin@Client] > /interface bonding monitor bond1
Λειτουργία: 802.3ad
ενεργές θύρες: sfp-sfpplus1,sfp-sfpplus2
ανενεργές θύρες:
ταυτότητα Ταχύτητα συστήματος LACP: 74:4D:28:7B
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενα βιβλία για αυτό το άρθρο
Βιβλίο Switching and Bridging RouterOS v7
Το υλικό μελέτης για το μάθημα πιστοποίησης MTCSWE ενημερώθηκε στο RouterOS v7
$19,97
Σχετικά άρθρα
Σχετικά άρθρα
Microlabs
(ML-001) Πώς να διαχειριστείτε σωστά πολλαπλές δημόσιες ή ιδιωτικές IP στον δρομολογητή άκρων
$8,99
(ML-002) Τρόποι εκχώρησης δημόσιων διευθύνσεων IP σε πελάτες με το MikroTik
$9,99
(ML-003) Οδηγός για τη διαμόρφωση διαδρομών εξόδου από το Διαδίκτυο με δύο ή περισσότερους παρόχους (failover και recursion στην εξισορρόπηση PCC)
$8,99
(ML-004) Φιλτράρετε στρατηγικές υλοποίησης για να περιορίσετε την πρόσβαση σε ιστοσελίδες με το MikroTik
$7,99
Άλλα θέματα που μπορεί να σας ενδιαφέρουν
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)
Μαρτίου 25, 2024
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 1)
Μαρτίου 11, 2024
Θέλετε να προτείνετε ένα θέμα;
Κάθε εβδομάδα δημοσιεύουμε νέο περιεχόμενο. Θέλετε να μιλήσουμε για κάτι συγκεκριμένο;
