Bridge

Настройка MLAG MikroTik

Опубликовано Автор: WinBox

В RouterOS 7 на устройствах CRS3xx, CRS5xx series switches, и CCR2116, CCR2216 появилась поддержка MLAG (Multi-chassis Link Aggregation Group), настройку которой рассмотрим в этой статье на примере CRS326.

Профессиональная настройка MikroTik
Без предоплаты


Telegram: @Engineer_MikroTik
WhatsApp: +7(903)556-73-37

Все сертификаты
10 лет опыта
Экспертиза
Гарантия
ЭДО

Используемое оборудование

  1. CRS326-24G-2S+ 2шт
  2. C53UiG+5HPaxD2HPaxD 1шт
  3. RB4011iGS+ 1шт
  4. Патчкорды 6 шт

Схема подключения

  1. CRS326 используется в режиме MLAG для соединения по LAG к RB4011 и hAP AX3
  2. 23 и 24 порты CRS326 задействованы в режиме LAG для работы MLAG
  3. 1 порт каждого CRS326 собран в режиме LAG с указанием M-LAG Id: 1
  4. 2 порт каждого CRS326 собран в режиме LAG с указанием M-LAG Id: 2
  5. Vlan3 — управление
  6. Vlan99 — работа M-LAG
Схема MLAG MikroTik
Схема MLAG MikroTik

Настройка CRS326

Настройки на обоих коммутаторах идентичны

MLAG Peer Port

Собираем ether23 и erher24 в LAG группу в режиме LACP
Собираем ether23 и erher24 в LAG группу в режиме LACP
На втором коммутаторе идентично
/interface bonding
add mode=802.3ad name=MLAG_Peer slaves=ether23,ether24 transmit-hash-policy=layer-2-and-3

MLAG Id

MLAD Id используется при работе в режиме MLAG

Собираем LAG из одного порта с указанием MLAG Id: 1
Собираем LAG из одного порта с указанием MLAG Id: 1
(на втором коммутаторе такой же ether1 и MLAG Id)
/interface bonding
add mlag-id=1 mode=802.3ad name=ether1_po1 slaves=ether1 transmit-hash-policy=layer-2-and-3
Аналогично для 2 порта с указанием MLAG Id 2
Аналогично для 2 порта с указанием MLAG Id 2
/interface bonding
add mlag-id=2 mode=802.3ad name=ether2_po2 slaves=ether2 transmit-hash-policy=layer-2-and-3

Bridge Ports VLANs

Отличная статья по настройке Bridge Vlan Filtering по кликабельной ссылке.

Напоминаю, что

Собираем все наши порты и созданные LAG в один bridgeLAN

Создаем bridge и фиксируем Admin. MAC Address
Создаем bridge и фиксируем Admin. MAC Address
Включаем RSTP или MSTP
Включаем RSTP или MSTP
Включаем Bridge VLAN Filtering
Включаем Bridge VLAN Filtering
/interface bridge
add admin-mac=DC:2C:XX:XX:XX:XX auto-mac=no name=bridgeLAN vlan-filtering=yes
Собираем в bridgeLAN все порты и LAG
Собираем в bridgeLAN все порты и LAG
/interface bridge port
add bridge=bridgeLAN interface=ether21
add bridge=bridgeLAN interface=ether14
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5
add bridge=bridgeLAN interface=ether6
add bridge=bridgeLAN interface=ether7
add bridge=bridgeLAN interface=ether8
add bridge=bridgeLAN interface=ether9
add bridge=bridgeLAN interface=ether10
add bridge=bridgeLAN interface=ether11
add bridge=bridgeLAN interface=ether12
add bridge=bridgeLAN interface=ether13
add bridge=bridgeLAN interface=ether15
add bridge=bridgeLAN interface=ether16
add bridge=bridgeLAN interface=ether17
add bridge=bridgeLAN interface=ether18
add bridge=bridgeLAN interface=ether19
add bridge=bridgeLAN interface=ether20
add bridge=bridgeLAN interface=ether22
add bridge=bridgeLAN interface=sfp-sfpplus1
add bridge=bridgeLAN interface=sfp-sfpplus2
add bridge=bridgeLAN interface=MLAG_Peer pvid=99
add bridge=bridgeLAN interface=ether1_po1
add bridge=bridgeLAN interface=ether2_po2

Vlan для MLAG

Делаем PVID: 99 Для работы самого MLAG
Делаем PVID: 99
Для работы самого MLAG
Аналогично делаем vlan3 для управления
Аналогично делаем vlan3 для управления
А так же интерфейс vlan99 на bridgeLAN
А так же интерфейс vlan99 на bridgeLAN
/interface vlan
add comment=MGMT interface=bridgeLAN name=vlan3 vlan-id=3
add comment=MLAG interface=bridgeLAN name=vlan99 vlan-id=99
И раскидываем Vlan'ы по портам
И раскидываем Vlan’ы по портам
/interface bridge vlan
add bridge=bridgeLAN tagged=bridgeLAN,ether2_po2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16,ether17,ether18,ether19,ether20,ether21,ether22,MLAG_Peer,ether1_po1 vlan-ids=3
add bridge=bridgeLAN tagged=bridgeLAN vlan-ids=99

Тэгированные Vlan так же помещаем в MLAG_Peer порт

Для правильной работы MLAG вешаем адресацию на 1 и 2 коммутатор
Для правильной работы MLAG вешаем адресацию на 1 и 2 коммутатор.
Например
10.99.99.1/30 — MLAG_01
10.99.99.2/30 — MLAG_02
/ip address
add address=10.99.99.1/30 interface=vlan99 network=10.99.99.0
/ip address
add address=10.99.99.2/30 interface=vlan99 network=10.99.99.0

Сборка MLAG

Bridge > MLAG Указываем Bridge и связующий порт Делаем это с двух сторон
Bridge > MLAG
Указываем Bridge и связующий порт
Делаем это с двух сторон
/interface bridge mlag
set bridge=bridgeLAN peer-port=MLAG_Peer

LAG RB4011

Подключаем 1 и 2 порт к 1 портам обоих CRS326, предварительно собрав LAG
Подключаем 1 и 2 порт к 1 портам обоих CRS326, предварительно собрав LAG
Собираем в bridgeLAN
Собираем в bridgeLAN
И тэгируем Vlan'ы
И тэгируем Vlan’ы

LAG hAP AX3

Собираем аналогично LACP 2 и 3 порт
Собираем аналогично LACP 2 и 3 порт
Добавляем в bridgeLAN
Добавляем в bridgeLAN
И раскидываем Vlan'ы
И раскидываем Vlan’ы

Тестирование

Мной проведены тесты по отключению коммутаторов. Во всех случаях потери составляют от 0 до 5 секунд и зависят от скорости STP и по какому порту в данный момент идет трафик.

Подключение оператора

Мой оператор заведен на маршрутизатор через Vlan11, что позволяет безболезненно переназначить его порт на любое устройство в сети.

Vlan11 на hAP AX3, IP получает по DHCP
Vlan11 на hAP AX3, IP получает по DHCP
Этот Vlan назначается на порт 1
Этот Vlan назначается на порт 1
Видно, что Vlan11 Untagged на ether1 и Tagged на LAG группу и ether2-3 портов
Видно, что Vlan11 Untagged на ether1 и Tagged на LAG группу и ether2-3 портов
На стороне MLAG коммутатора ловим Vlan11 из erher1_po1 группы
На стороне MLAG коммутатора ловим Vlan11 из erher1_po1 группы
И назначаем Vlan11 на ether11 как only untagged
И назначаем Vlan11 на ether11 как only untagged
При перекидывании кабеля оператора из 1 порта hAP AX3 в 13 порт MLAG коммутатора CRS326 мы получаем интернет
При перекидывании кабеля оператора из 1 порта hAP AX3 в 13 порт MLAG коммутатора CRS326 мы получаем интернет

В идеальном случае нужно просить оператора дать 2 кабеля LAG в режиме LACP, подключив в 2 MLAG коммутатора.

Перезагрузка MLAG

Запускаем ping до RB4011, который будет проходить через оба коммутатора. То есть трафик будет идти по пути hAP AX3 > MLAG > RB4011

Перезагрузка MLAG_01
Перезагрузка MLAG_01
Возвращение MLAG_01
Возвращение MLAG_01
Перезагрузка MLAG_02
Перезагрузка MLAG_02
Возвращение MLAG_02 без потерь
Возвращение MLAG_02 без потерь
WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.