La implementación de MLAG en RouterOS permite configurar el Protocolo de Control de Agregación de Enlaces (LACP) en dos dispositivos separados, mientras que el cliente cree estar conectado al mismo equipo. Esto proporciona redundancia física en caso de fallo del interruptor.
Los interruptores de las series CRS3xx, CRS5xx y los dispositivos CCR2116, CCR2216 pueden configurarse con MLAG utilizando RouterOS versión 7.
Ambos equipos establecen las interfaces MLAG y actualizan la tabla de host del bridge sobre el puerto de equipos utilizando el Protocolo de Control Inter Chasis (ICCP).
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
El ICCP de RouterOS no requiere una configuración IP, pero debe estar aislado del resto de la red mediante una VLAN no etiquetada dedicada. Esta VLAN no etiquetada puede configurarse con filtrado de VLAN y pvid. Los puertos de equipos también pueden configurarse como interfaces de enlace LACP.
Cuando el puerto de los equipos está en ejecución y se establece el ICCP, se lleva a cabo la elección del dispositivo primario. El equipo con la dirección MAC de bridge más baja actuará como dispositivo primario y se seleccionará el identificador del sistema (system-id).
Este system-id se utiliza para la identificación del bridge STP BPDU y el identificador del sistema LACP.
El MLAG requiere que el protocolo STP, RSTP o MSTP esté habilitado. Utilice la misma prioridad STP y la misma configuración STP en puertos de bridge conectados en ambos nodos.
Cuando los bridge MLAG son elegidos como root STP, ambos dispositivos se mostrarán como root bridge en el monitor de bridge.
El MLAG no es compatible con la aceleración de hardware L3. Cuando se utiliza MLAG, la aceleración de hardware L3 debe deshabilitarse.
Configuración rápida
En este ejemplo, se utilizan los dispositivos CRS317 y CRS309 como equipos de MLAG y cualquier dispositivo con dos interfaces SFP+ puede utilizarse como cliente LACP.
La interfaz SFP+1 se utiliza en ambos nodos de equipos para crear el puerto de peer y se utiliza para ICCP, como se muestra en el esquema de red a continuación.
A continuación se presentan los comandos de configuración para crear un enlace de agregación LACP regular en RouterOS para el dispositivo cliente:
/interface bonding
add mode=802.3ad name=bond1 slaves=sfp-sfpplus1,sfp-sfpplus2
A continuación, configure las interfaces de enlace para MLAG en los dispositivos Peer1 y Peer2, utilizando la configuración mlag-id coincidente en ambos dispositivos pares:
Peer1
/interface bonding
add mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Peer2
/interface bonding
add mlag-id=10 mode=802.3ad name=client-bond slaves=sfp-sfpplus2
Configure el bridge con filtrado de VLAN habilitado y agregue las interfaces necesarias como puertos del puente.
Se debe aplicar una VLAN no etiquetada dedicada para la comunicación inter-chasis en un puerto de pares, por lo tanto, se utiliza una configuración de pvid diferente.
A continuación se presentan los comandos de configuración para los dispositivos Peer1 y Peer2:
Peer1
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=sfp-sfpplus1 pvid=99
add bridge=bridge1 interface=client-bond
Peer2
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=sfp-sfpplus1 pvid=99
add bridge=bridge1 interface=client-bond
El MLAG requiere que el protocolo STP, RSTP o MSTP esté habilitado. Utilice la misma prioridad STP y la misma configuración STP en puertos de bridge conectados en ambos nodos.
En este ejemplo, las interfaces de cliente-bond utilizan la VLAN predeterminada no etiquetada 1 (el valor pvid predeterminado es 1).
Para enviar estos paquetes por los puertos de los equipos, es necesario agregarlos como miembros etiquetados de la VLAN 1.
Asegúrese de incluir los puertos de equipos en todas las VLAN que se utilizan en otros puertos del bridge, tanto en VLAN no etiquetadas como etiquetadas.
A continuación se presentan los comandos de configuración para ambos dispositivos pares:
Peer1
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Peer2
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Todas las VLAN utilizadas para los puertos esclavos del bridge también deben configurarse como VLAN etiquetadas para el puerto de pares, de modo que el puerto de equipos sea miembro de esas VLAN y pueda reenviar datos.
Finalmente, especifique el bridge y el puerto de equipos para habilitar MLAG.
A continuación se presentan los comandos de configuración para ambos dispositivos pares:
Peer1
/interface bridge mlag
set bridge=bridge1 peer-port=sfp-sfpplus1
Peer2
/interface bridge mlag
set bridge=bridge1 peer-port=sfp-sfpplus1
Además, verifique el estado de MLAG en los dispositivos y asegúrese de que el LACP del cliente tenga ambas interfaces activas.
A continuación se presentan los comandos de configuración para ambos dispositivos equipos y el cliente:
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
estado: conectado
system-id: 74:4D:28:11:70:6B
rol-activo: primario
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
estado: conectado
system-id: 74:4D:28:11:70:6B
rol-activo: secundario
Cliente
[admin@Cliente] > /interface bonding monitor bond1
modo: 802.3ad
puertos-activos: sfp-sfpplus1,sfp-sfpplus2
puertos-inactivos:
id. de sistema LACP: 74:4D:28:7B
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
Libro Switching y Brindging RouterOS v7
Material de estudio para el Curso de Certificación MTCSWE actualizado a RouterOS v7