L'implémentation de MLAG dans RouterOS vous permet de configurer le Link Aggregation Control Protocol (LACP) sur deux appareils distincts, alors que le client croit être connecté au même ordinateur. Cela fournit une redondance physique en cas de panne du commutateur.
Les commutateurs des séries CRS3xx, CRS5xx et les appareils CCR2116, CCR2216 peuvent être configurés avec MLAG à l'aide de RouteurOS version 7.
Les deux appareils établissent des interfaces MLAG et mettent à jour la table des hôtes du pont sur le port de l'appareil à l'aide du protocole de contrôle inter-châssis (CIPC).
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
RouterOS ICCP ne nécessite pas de configuration IP, mais doit être isolé du reste du réseau à l'aide d'un VLAN dédié non balisé. Ce VLAN non balisé peut être configuré avec le filtrage VLAN et pvid. Les ports d'équipement peuvent également être configurés en tant qu'interfaces de liaison LACP.
Lorsque le port des périphériques est en cours d'exécution et que ICCP est établi, l'élection du périphérique principal est effectuée. L'ordinateur avec l'adresse MAC du pont la plus basse fera office de périphérique principal et l'ID système sera sélectionné.
cette identifiant-système Il est utilisé pour identifier le pont STP BPDU et l'identifiant du système LACP.
Le MLAG nécessite que le protocole STP, RSTP ou MSTP soit activé. Utilisez la même priorité STP et la même configuration STP sur les ports de pont connectés sur les deux nœuds.
Quand Pont MLAG sont choisis comme Racine STP, les deux appareils seront affichés comme pont racine sur le moniteur du pont.
MLAG ne prend pas en charge l'accélération matérielle L3. Lors de l'utilisation de MLAG, l'accélération matérielle L3 doit être désactivée.
Configuration rapide
Dans cet exemple, les appareils CRS317 et CRS309 sont utilisés comme appareils MLAG et tout appareil doté de deux interfaces SFP+ peut être utilisé comme client LACP.
L'interface SFP+1 est utilisée sur les deux nœuds d'équipement pour créer le port homologue et est utilisée pour ICCP, comme indiqué dans le schéma de réseau ci-dessous.
Vous trouverez ci-dessous les commandes de configuration permettant de créer un lien d'agrégation LACP régulier dans RouterOS pour le périphérique client :
/liaison d'interface
ajouter un mode = 802.3ad nom = bond1 esclaves = sfp-sfpplus1, sfp-sfpplus2
Ensuite, configurez les interfaces de liaison pour MLAG sur les appareils Peer1 et Peer2, en utilisant la configuration mlag-id correspondante sur les deux appareils homologues :
Peer1
/liaison d'interface
ajouter mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Peer2
/liaison d'interface
ajouter mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Configurez le pont avec le filtrage VLAN activé et ajoutez les interfaces nécessaires en tant que ports de pont.
Un VLAN dédié non balisé doit être appliqué pour la communication entre châssis sur un port homologue, c'est pourquoi une configuration pvid différente est utilisée.
Vous trouverez ci-dessous les commandes de configuration pour les appareils Peer1 et Peer2 :
Peer1
/pont d'interface
ajouter un nom = bridge1 vlan-filtering = oui
/port de pont d'interface
ajouter bridge=bridge1 interface=sfp-sfpplus1 pvid=99
ajouter bridge=bridge1 interface=client-bond
Peer2
/pont d'interface
ajouter un nom = bridge1 vlan-filtering = oui
/port de pont d'interface
ajouter bridge=bridge1 interface=sfp-sfpplus1 pvid=99
ajouter bridge=bridge1 interface=client-bond
Le MLAG nécessite que le protocole STP, RSTP ou MSTP soit activé. Utilisez la même priorité STP et la même configuration STP sur les ports de pont connectés sur les deux nœuds.
Dans cet exemple, les interfaces client-bond utilisent le VLAN 1 non balisé par défaut (la valeur pvid par défaut est 1).
Pour envoyer ces paquets via les ports de l'équipement, il est nécessaire de les ajouter en tant que membres étiquetés du VLAN 1.
Assurez-vous d'inclure les ports d'équipement dans tous les VLAN utilisés sur d'autres ports du pont, qu'il s'agisse de VLAN non balisés ou balisés.
Vous trouverez ci-dessous les commandes de configuration pour les deux appareils homologues :
Peer1
/VLAN du pont d'interface
ajouter un pont=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Peer2
/VLAN du pont d'interface
ajouter un pont=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Tous les VLAN utilisés pour les ports esclaves du pont doivent également être configurés en tant que VLAN balisés pour le port homologue, afin que le port de l'équipement soit membre de ces VLAN et puisse transférer des données.
Enfin, spécifiez le pont et le port de l'équipement pour activer MLAG.
Vous trouverez ci-dessous les commandes de configuration pour les deux appareils homologues :
Peer1
/interface pont mlag
définir bridge=bridge1 peer-port=sfp-sfpplus1
Peer2
/interface pont mlag
définir bridge=bridge1 peer-port=sfp-sfpplus1
Vérifiez également l’état MLAG sur les appareils et assurez-vous que le LACP client dispose des deux interfaces actives.
Vous trouverez ci-dessous les commandes de configuration pour les ordinateurs et les appareils clients :
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
statut : connecté
system-id: 74:4D:28:11:70:6B
rôle actif : principal
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
statut : connecté
system-id: 74:4D:28:11:70:6B
rôle actif : secondaire
Client
[admin@Client] > /interface bonding moniteur bond1
Mode : 802.3ad
ports actifs : sfp-sfpplus1, sfp-sfpplus2
ports inactifs :
identifiant Vitesse du système LACP : 74:4D:28:7B
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livres recommandés pour cet article
(Livre) Mise en réseau avec MikroTik RouterOS : une approche pratique pour comprendre et mettre en œuvre RouterOS
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
Livre de commutation et de pontage RouterOS v7
Matériel d'étude pour le cours de certification MTCSWE mis à jour vers RouterOS v7
Peut-être êtes-vous intéressé...
- Table de routage
- Qu’est-ce qu’IPsec et quand doit-il être utilisé ?
- Mise en miroir des ports : clé de la visibilité et de la sécurité des réseaux
- Mauvaises configurations de couche 2 : limitations de déchargement matériel sur plusieurs ponts
- Mauvaises configurations de couche 2 : interfaces LAG et équilibrage de charge