L'implementazione di MLAG in RouterOS consente di configurare il protocollo di controllo dell'aggregazione dei collegamenti (LACP) su due dispositivi separati, mentre il client crede che siano connessi allo stesso computer. Ciò fornisce ridondanza fisica in caso di guasto dello switch.
Gli switch serie CRS3xx, CRS5xx e i dispositivi CCR2116, CCR2216 possono essere configurati con MLAG utilizzando RouterOS versione 7.
Entrambi i dispositivi stabiliscono interfacce MLAG e aggiornano la tabella host del bridge sulla porta del dispositivo utilizzando il protocollo Inter Chassis Control (ICCP).
Alla fine dell'articolo troverai un piccolo test quello ti permetterà valutare le conoscenze acquisite in questa lettura
RouterOS ICCP non richiede configurazione IP, ma deve essere isolato dal resto della rete utilizzando una VLAN dedicata senza tag. Questa VLAN senza tag può essere configurata con filtro VLAN e pvid. Le porte dell'apparecchiatura possono anche essere configurate come interfacce trunk LACP.
Quando la porta del dispositivo è in esecuzione e viene stabilito l'ICCP, viene eseguita la scelta del dispositivo primario. Il computer con l'indirizzo MAC bridge più basso fungerà da dispositivo primario e verrà selezionato l'ID di sistema.
Questo ID di sistema Viene utilizzato per identificare il ponte STP-BPDU e l'identificatore del sistema LACP.
L'MLAG richiede che sia abilitato il protocollo STP, RSTP o MSTP. Utilizzare la stessa priorità STP e la stessa configurazione STP sulle porte bridge connesse su entrambi i nodi.
Quando Ponte MLAG sono scelti come Radice STP, entrambi i dispositivi verranno visualizzati come ponte radice sul monitor del ponte.
MLAG non supporta l'accelerazione hardware L3. Quando si utilizza MLAG, l'accelerazione hardware L3 deve essere disabilitata.
Configurazione rapida
In questo esempio, i dispositivi CRS317 e CRS309 vengono utilizzati come dispositivi MLAG e qualsiasi dispositivo con due interfacce SFP+ può essere utilizzato come client LACP.
L'interfaccia SFP+1 viene utilizzata su entrambi i nodi dell'apparecchiatura per creare la porta peer e viene utilizzata per ICCP, come mostrato nello schema di rete seguente.
Di seguito sono riportati i comandi di configurazione per creare un collegamento di aggregazione LACP regolare in RouterOS per il dispositivo client:
/collegamento interfaccia
modalità aggiunta=nome 802.3ad=schiavi bond1=sfp-sfpplus1,sfp-sfpplus2
Successivamente, configura le interfacce di associazione per MLAG sui dispositivi Peer1 e Peer2, utilizzando la configurazione mlag-id corrispondente su entrambi i dispositivi peer:
Peer1
/collegamento interfaccia
aggiungi mlag-id=10 modalità=nome 802.3ad=schiavi-bond client=sfp-sfpplus2
Peer2
/collegamento interfaccia
aggiungi mlag-id=10 modalità=nome 802.3ad=schiavi-bond client=sfp-sfpplus2
Configura il bridge con il filtro VLAN abilitato e aggiungi le interfacce necessarie come porte bridge.
È necessario applicare una VLAN dedicata senza tag per la comunicazione tra chassis su una porta peer, pertanto viene utilizzata una configurazione pvid diversa.
Di seguito sono riportati i comandi di configurazione per i dispositivi Peer1 e Peer2:
Peer1
/ponte di interfaccia
aggiungi nome=bridge1 vlan-filtering=sì
/porta del bridge di interfaccia
aggiungi bridge=bridge1 interfaccia=sfp-sfpplus1 pvid=99
aggiungi bridge=bridge1 interfaccia=client-bond
Peer2
/ponte di interfaccia
aggiungi nome=bridge1 vlan-filtering=sì
/porta del bridge di interfaccia
aggiungi bridge=bridge1 interfaccia=sfp-sfpplus1 pvid=99
aggiungi bridge=bridge1 interfaccia=client-bond
L'MLAG richiede che sia abilitato il protocollo STP, RSTP o MSTP. Utilizzare la stessa priorità STP e la stessa configurazione STP sulle porte bridge connesse su entrambi i nodi.
In questo esempio, le interfacce client-bond utilizzano la VLAN 1 predefinita senza tag (il valore pvid predefinito è 1).
Per inviare questi pacchetti attraverso le porte dell'apparecchiatura, è necessario aggiungerli come membri contrassegnati della VLAN 1.
Assicurati di includere le porte dell'apparecchiatura in tutte le VLAN utilizzate su altre porte sul bridge, sia VLAN senza tag che con tag.
Di seguito sono riportati i comandi di configurazione per entrambi i dispositivi peer:
Peer1
/VLAN bridge di interfaccia
aggiungi bridge=bridge1 contrassegnato=sfp-sfpplus1 vlan-ids=1
Peer2
/VLAN bridge di interfaccia
aggiungi bridge=bridge1 contrassegnato=sfp-sfpplus1 vlan-ids=1
Tutte le VLAN utilizzate per le porte slave del bridge devono essere configurate anche come VLAN contrassegnate per la porta peer, in modo che la porta dell'apparecchiatura sia un membro di tali VLAN e possa inoltrare dati.
Infine, specifica il bridge e la porta dell'apparecchiatura per abilitare MLAG.
Di seguito sono riportati i comandi di configurazione per entrambi i dispositivi peer:
Peer1
/mlg del bridge di interfaccia
imposta bridge=bridge1 porta peer=sfp-sfpplus1
Peer2
/mlg del bridge di interfaccia
imposta bridge=bridge1 porta peer=sfp-sfpplus1
Inoltre, controlla lo stato MLAG sui dispositivi e assicurati che il LACP client disponga di entrambe le interfacce attive.
Di seguito sono riportati i comandi di configurazione sia per i computer che per i dispositivi client:
Peer1
[admin@Peer1] > /interfaccia/bridge/mlag/monitor
stato: connesso
system-id: 74:4D:28:11:70:6B
ruolo attivo: primario
Peer2
[admin@Peer2] > /interfaccia/bridge/mlag/monitor
stato: connesso
system-id: 74:4D:28:11:70:6B
ruolo attivo: secondario
Cliente
[admin@Client] > /monitor collegamento interfaccia bond1
Modalità: 802.3ad
porte-attive: sfp-sfpplus1,sfp-sfpplus2
porte-inattive:
id Velocità del sistema LACP: 74:4D:28:7B
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libri consigliati per questo articolo
(Libro) Rete con MikroTik RouterOS: un approccio pratico alla comprensione e all'implementazione di RouterOS
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
Libro Commutazione e bridging di RouterOS v7
Materiale di studio per il Corso di Certificazione MTCSWE aggiornato a RouterOS v7
articoli correlati
- Tabella di instradamento
- Cos'è IPsec e quando dovrebbe essere utilizzato?
- Mirroring delle porte: chiave per la visibilità e la sicurezza nelle reti
- Errori di configurazione di livello 2: limitazioni dell'offload hardware su più bridge
- Errate configurazioni di livello 2: interfacce LAG e bilanciamento del carico