De implementatie van MLAG in RouterOS kunt u het Link Aggregation Control Protocol (LACP) op twee afzonderlijke apparaten, terwijl de cliënt denkt dat ze op dezelfde computer zijn aangesloten. Dit zorgt voor fysieke redundantie in het geval van een switchstoring.
CRS3xx-, CRS5xx-serie switches en CCR2116-, CCR2216-apparaten kunnen worden geconfigureerd met MLAG met behulp van RouterOS-versie 7.
Beide apparaten brengen MLAG-interfaces tot stand en werken de bridge-hosttabel op de apparaatpoort bij met behulp van het Inter Chassis Control Protocol (ICCP).
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
RouterOS ICCP vereist geen IP-configuratie, maar moet worden geïsoleerd van de rest van het netwerk met behulp van een speciaal niet-gelabeld VLAN. Dit niet-gelabelde VLAN kan worden geconfigureerd met VLAN-filtering en pvid. Apparatuurpoorten kunnen ook worden geconfigureerd als LACP-trunkinterfaces.
Wanneer de poort van het apparaat actief is en ICCP tot stand is gebracht, wordt de selectie van het primaire apparaat uitgevoerd. De computer met het laagste bridge-MAC-adres zal fungeren als het primaire apparaat en de systeem-ID zal worden geselecteerd.
Oosten systeem-id Het wordt gebruikt om de brug STP BPDU en de LACP-systeemidentificatie.
De MLAG vereist dat het STP-, RSTP- of MSTP-protocol is ingeschakeld. Gebruik dezelfde STP-prioriteit en STP-configuratie op aangesloten brugpoorten op beide knooppunten.
Wanneer de MLAG-brug zijn gekozen als STP-wortel, beide apparaten worden weergegeven als wortel brug op de brugmonitor.
MLAG ondersteunt geen L3-hardwareversnelling. Bij gebruik van MLAG moet L3-hardwareversnelling worden uitgeschakeld.
Snelle installatie
In dit voorbeeld, CRS317- en CRS309-apparaten worden gebruikt als MLAG-apparaten en elk apparaat met twee SFP+ interfaces kan worden gebruikt als LACP-client.
De SFP+1-interface wordt op beide apparatuurknooppunten gebruikt om de peer-poort te creëren en wordt gebruikt voor ICCP, zoals weergegeven in het onderstaande netwerkschema.
Hieronder staan de configuratieopdrachten om een reguliere LACP-aggregatielink in RouterOS voor het clientapparaat te maken:
/interface-binding
add mode=802.3ad naam=bond1 slaven=sfp-sfpplus1,sfp-sfpplus2
Configureer vervolgens de bond-interfaces voor MLAG op Peer1- en Peer2-apparaten, met behulp van de overeenkomende mlag-id-configuratie op beide peer-apparaten:
Peer1
/interface-binding
mlag-id=10 toevoegen mode=802.3ad naam=client-bond slaves=sfp-sfpplus2
Peer2
/interface-binding
mlag-id=10 toevoegen mode=802.3ad naam=client-bond slaves=sfp-sfpplus2
Configureer de bridge met ingeschakelde VLAN-filtering en voeg de benodigde interfaces toe als bridge-poorten.
Er moet een speciaal, niet-gelabeld VLAN worden toegepast voor communicatie tussen chassis op een peer-poort, daarom wordt een andere pvid-configuratie gebruikt.
Hieronder staan de configuratieopdrachten voor Peer1- en Peer2-apparaten:
Peer1
/interface-brug
voeg naam=bridge1 vlan-filtering=ja toe
/interface bridge-poort
voeg bridge=bridge1 interface=sfp-sfpplus1 pvid=99 toe
voeg bridge=bridge1 interface=client-bond toe
Peer2
/interface-brug
voeg naam=bridge1 vlan-filtering=ja toe
/interface bridge-poort
voeg bridge=bridge1 interface=sfp-sfpplus1 pvid=99 toe
voeg bridge=bridge1 interface=client-bond toe
De MLAG vereist dat het STP-, RSTP- of MSTP-protocol is ingeschakeld. Gebruik dezelfde STP-prioriteit en STP-configuratie op aangesloten brugpoorten op beide knooppunten.
In dit voorbeeld gebruiken de client-bond-interfaces het standaard niet-getagde VLAN 1 (de standaard pvid-waarde is 1).
Om deze pakketten via de apparatuurpoorten te verzenden, is het noodzakelijk om ze toe te voegen als getagde leden van VLAN 1.
Zorg ervoor dat u apparatuurpoorten opneemt in alle VLAN's die worden gebruikt op andere poorten op de bridge, zowel niet-gecodeerde als getagde VLAN's.
Hieronder staan de configuratieopdrachten voor beide peer-apparaten:
Peer1
/interface bridge vlan
voeg bridge=bridge1 toe getagd=sfp-sfpplus1 vlan-ids=1
Peer2
/interface bridge vlan
voeg bridge=bridge1 toe getagd=sfp-sfpplus1 vlan-ids=1
Alle VLAN's die voor de slave-poorten van de bridge worden gebruikt, moeten ook worden geconfigureerd als getagde VLAN's voor de peer-poort, zodat de apparatuurpoort lid is van die VLAN's en gegevens kan doorsturen.
Geef ten slotte de bridge- en apparatuurpoort op om MLAG in te schakelen.
Hieronder staan de configuratieopdrachten voor beide peer-apparaten:
Peer1
/interface bridge mlag
stel bridge=bridge1 peer-poort=sfp-sfpplus1 in
Peer2
/interface bridge mlag
stel bridge=bridge1 peer-poort=sfp-sfpplus1 in
Controleer ook de MLAG-status op de apparaten en zorg ervoor dat de client-LACP beide interfaces heeft.
Hieronder staan de configuratieopdrachten voor zowel computers als de clientapparaten:
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
status: verbonden
system-id: 74:4D:28:11:70:6B
actieve rol: primair
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
status: verbonden
system-id: 74:4D:28:11:70:6B
actieve rol: secundair
Klant
[admin@Client] > /interface bonding monitor bond1
Modus: 802.3ad
actieve poorten: sfp-sfpplus1,sfp-sfpplus2
inactieve poorten:
ID kaart LACP-systeemsnelheid: 74:4D:28:7B
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boeken voor dit artikel
(Boek) Netwerken met MikroTik RouterOS: een praktische benadering voor het begrijpen en implementeren van RouterOS
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
Switching en Bridging RouterOS v7 Boek
Studiemateriaal voor de MTCSWE-certificeringscursus bijgewerkt naar RouterOS v7