В RouterOS 7 на устройствах CRS3xx, CRS5xx series switches, и CCR2116, CCR2216 появилась поддержка MLAG (Multi-chassis Link Aggregation Group), настройку которой рассмотрим в этой статье на примере CRS326.
Используемое оборудование
- CRS326-24G-2S+ 2шт
- C53UiG+5HPaxD2HPaxD 1шт
- RB4011iGS+ 1шт
- Патчкорды 6 шт
Схема подключения
- CRS326 используется в режиме MLAG для соединения по LAG к RB4011 и hAP AX3
- 23 и 24 порты CRS326 задействованы в режиме LAG для работы MLAG
- 1 порт каждого CRS326 собран в режиме LAG с указанием M-LAG Id: 1
- 2 порт каждого CRS326 собран в режиме LAG с указанием M-LAG Id: 2
- Vlan3 — управление
- Vlan99 — работа M-LAG
Настройка CRS326
Настройки на обоих коммутаторах идентичны
MLAG Peer Port
На втором коммутаторе идентично
/interface bonding
add mode=802.3ad name=MLAG_Peer slaves=ether23,ether24 transmit-hash-policy=layer-2-and-3MLAG Id
MLAD Id используется при работе в режиме MLAG
(на втором коммутаторе такой же ether1 и MLAG Id)
/interface bonding
add mlag-id=1 mode=802.3ad name=ether1_po1 slaves=ether1 transmit-hash-policy=layer-2-and-3
/interface bonding
add mlag-id=2 mode=802.3ad name=ether2_po2 slaves=ether2 transmit-hash-policy=layer-2-and-3Bridge Ports VLANs
Отличная статья по настройке Bridge Vlan Filtering по кликабельной ссылке.
Напоминаю, что
Собираем все наши порты и созданные LAG в один bridgeLAN
/interface bridge
add admin-mac=DC:2C:XX:XX:XX:XX auto-mac=no name=bridgeLAN vlan-filtering=yes
/interface bridge port
add bridge=bridgeLAN interface=ether21
add bridge=bridgeLAN interface=ether14
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5
add bridge=bridgeLAN interface=ether6
add bridge=bridgeLAN interface=ether7
add bridge=bridgeLAN interface=ether8
add bridge=bridgeLAN interface=ether9
add bridge=bridgeLAN interface=ether10
add bridge=bridgeLAN interface=ether11
add bridge=bridgeLAN interface=ether12
add bridge=bridgeLAN interface=ether13
add bridge=bridgeLAN interface=ether15
add bridge=bridgeLAN interface=ether16
add bridge=bridgeLAN interface=ether17
add bridge=bridgeLAN interface=ether18
add bridge=bridgeLAN interface=ether19
add bridge=bridgeLAN interface=ether20
add bridge=bridgeLAN interface=ether22
add bridge=bridgeLAN interface=sfp-sfpplus1
add bridge=bridgeLAN interface=sfp-sfpplus2
add bridge=bridgeLAN interface=MLAG_Peer pvid=99
add bridge=bridgeLAN interface=ether1_po1
add bridge=bridgeLAN interface=ether2_po2Vlan для MLAG
Для работы самого MLAG
/interface vlan
add comment=MGMT interface=bridgeLAN name=vlan3 vlan-id=3
add comment=MLAG interface=bridgeLAN name=vlan99 vlan-id=99
/interface bridge vlan
add bridge=bridgeLAN tagged=bridgeLAN,ether2_po2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16,ether17,ether18,ether19,ether20,ether21,ether22,MLAG_Peer,ether1_po1 vlan-ids=3
add bridge=bridgeLAN tagged=bridgeLAN vlan-ids=99Тэгированные Vlan так же помещаем в MLAG_Peer порт
Например
10.99.99.1/30 — MLAG_01
10.99.99.2/30 — MLAG_02
/ip address
add address=10.99.99.1/30 interface=vlan99 network=10.99.99.0/ip address
add address=10.99.99.2/30 interface=vlan99 network=10.99.99.0Сборка MLAG
Указываем Bridge и связующий порт
Делаем это с двух сторон
/interface bridge mlag
set bridge=bridgeLAN peer-port=MLAG_PeerLAG RB4011
LAG hAP AX3
Тестирование
Мной проведены тесты по отключению коммутаторов. Во всех случаях потери составляют от 0 до 5 секунд и зависят от скорости STP и по какому порту в данный момент идет трафик.
Подключение оператора
Мой оператор заведен на маршрутизатор через Vlan11, что позволяет безболезненно переназначить его порт на любое устройство в сети.
В идеальном случае нужно просить оператора дать 2 кабеля LAG в режиме LACP, подключив в 2 MLAG коммутатора.
Перезагрузка MLAG
Запускаем ping до RB4011, который будет проходить через оба коммутатора. То есть трафик будет идти по пути hAP AX3 > MLAG > RB4011
