A implementação de MLAG no RouterOS permite que você configure o Link Aggregation Control Protocol (LACP) em dois dispositivos separados, enquanto o cliente acredita que eles estão conectados ao mesmo computador. Isto fornece redundância física em caso de falha do switch.
Os switches das séries CRS3xx, CRS5xx e dispositivos CCR2116, CCR2216 podem ser configurados com MLAG usando RouterOS versão 7.
Ambos os dispositivos estabelecem interfaces MLAG e atualizam a tabela de host da ponte na porta do dispositivo usando o Inter Chassis Control Protocol (ICCP).
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
O RouterOS ICCP não requer configuração de IP, mas deve ser isolado do resto da rede usando uma VLAN dedicada não marcada. Esta VLAN não marcada pode ser configurada com filtragem de VLAN e pvid. As portas do equipamento também podem ser configuradas como interfaces de tronco LACP.
Quando a porta do dispositivo está em execução e o ICCP é estabelecido, a eleição do dispositivo primário é executada. O computador com o endereço MAC da ponte mais baixo atuará como o dispositivo principal e o ID do sistema será selecionado.
Esta id do sistema É usado para identificar o ponte STP BPDU e o identificador do sistema LACP.
O MLAG exige que o protocolo STP, RSTP ou MSTP esteja habilitado. Use a mesma prioridade de STP e configuração de STP nas portas de ponte conectadas em ambos os nós.
Quando Ponte MLAG são escolhidos como Raiz STP, ambos os dispositivos serão exibidos como ponte raiz no monitor da ponte.
MLAG não oferece suporte à aceleração de hardware L3. Ao usar o MLAG, a aceleração de hardware L3 deve ser desabilitada.
Configuração rápida
Neste exemplo, os dispositivos CRS317 e CRS309 são usados como dispositivos MLAG e qualquer dispositivo com duas interfaces SFP+ pode ser usado como cliente LACP.
A interface SFP+1 é usada em ambos os nós do equipamento para criar a porta peer e é usada para ICCP, conforme mostrado no esquema de rede abaixo.
Abaixo estão os comandos de configuração para criar um link de agregação LACP regular no RouterOS para o dispositivo cliente:
/ligação de interface
adicionar modo=802.3ad nome=bond1 escravos=sfp-sfpplus1,sfp-sfpplus2
Em seguida, configure as interfaces de ligação para MLAG em dispositivos Peer1 e Peer2, usando a configuração mlag-id correspondente em ambos os dispositivos peer:
Peer1
/ligação de interface
adicione mlag-id=10 modo=802.3ad nome=client-bond escravos=sfp-sfpplus2
Peer2
/ligação de interface
adicione mlag-id=10 modo=802.3ad nome=client-bond escravos=sfp-sfpplus2
Configure a ponte com a filtragem de VLAN habilitada e adicione as interfaces necessárias como portas de ponte.
Uma VLAN dedicada não marcada deve ser aplicada para comunicação entre chassis em uma porta peer, portanto, uma configuração pvid diferente é usada.
Abaixo estão os comandos de configuração para dispositivos Peer1 e Peer2:
Peer1
/ponte de interface
adicione nome = bridge1 vlan-filtering = sim
/porta de ponte de interface
adicione bridge=bridge1 interface=sfp-sfpplus1 pvid=99
adicione bridge=bridge1 interface=client-bond
Peer2
/ponte de interface
adicione nome = bridge1 vlan-filtering = sim
/porta de ponte de interface
adicione bridge=bridge1 interface=sfp-sfpplus1 pvid=99
adicione bridge=bridge1 interface=client-bond
O MLAG exige que o protocolo STP, RSTP ou MSTP esteja habilitado. Use a mesma prioridade de STP e configuração de STP nas portas de ponte conectadas em ambos os nós.
Neste exemplo, as interfaces de ligação do cliente usam a VLAN 1 não marcada padrão (o valor pvid padrão é 1).
Para enviar esses pacotes pelas portas do equipamento, é necessário adicioná-los como membros etiquetados da VLAN 1.
Certifique-se de incluir portas de equipamento em todas as VLANs usadas em outras portas da ponte, tanto VLANs não marcadas quanto marcadas.
Abaixo estão os comandos de configuração para ambos os dispositivos peer:
Peer1
/interface ponte vlan
adicione bridge=bridge1 marcado=sfp-sfpplus1 vlan-ids=1
Peer2
/interface ponte vlan
adicione bridge=bridge1 marcado=sfp-sfpplus1 vlan-ids=1
Todas as VLANs usadas para as portas escravas da ponte também devem ser configuradas como VLANs marcadas para a porta peer, para que a porta do equipamento seja membro dessas VLANs e possa encaminhar dados.
Finalmente, especifique a ponte e a porta do equipamento para habilitar o MLAG.
Abaixo estão os comandos de configuração para ambos os dispositivos peer:
Peer1
/interface ponte mlag
definir bridge=bridge1 peer-port=sfp-sfpplus1
Peer2
/interface ponte mlag
definir bridge=bridge1 peer-port=sfp-sfpplus1
Além disso, verifique o status do MLAG nos dispositivos e certifique-se de que o cliente LACP tenha ambas as interfaces ativas.
Abaixo estão os comandos de configuração para computadores e dispositivos clientes:
Peer1
[admin@Peer1] > /interface/bridge/mlag/monitor
estado: conectado
system-id: 74:4D:28:11:70:6B
função ativa: primária
Peer2
[admin@Peer2] > /interface/bridge/mlag/monitor
estado: conectado
system-id: 74:4D:28:11:70:6B
função ativa: secundária
cliente
[admin@Cliente] > /interface bonding monitor bond1
Modo: 802.3ad
portas ativas: sfp-sfpplus1,sfp-sfpplus2
portas inativas:
eu ia Velocidade do sistema LACP: 74:4D:28:7B
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livros recomendados para este artigo
(Livro) Networking with MikroTik RouterOS: Uma abordagem prática para compreender e implementar RouterOS
Material de estudo para o Curso de Certificação MTCNA, atualizado para RouterOS v7
Livro Switching e Bridging do RouterOS v7
Material de estudo para o Curso de Certificação MTCSWE atualizado para RouterOS v7
Artigos relacionados
- Tabela de roteamento
- O que é IPsec e quando deve ser usado?
- Espelhamento de portas: chave para visibilidade e segurança em redes
- Configurações incorretas da camada 2: limitações de descarregamento de hardware em múltiplas pontes
- Configurações incorretas da camada 2: interfaces LAG e balanceamento de carga