Настройка LACP между Cisco Catalyst 9200 и MikroTik CRS3xx через LAG

Настройка LACP между Cisco Catalyst 9200 и MikroTik CRS3xx через LAG

  • Окт, 02, 2025
Настройка LACP между Cisco Catalyst 9200 и MikroTik CRS3xx через LAG

Зачем это нужно?

При объединении оборудования от разных вендоров (Cisco и MikroTik) часто требуется увеличить пропускную способность между коммутаторами. Один гигабитный порт может стать узким местом для трафика между VLAN, серверами или точками доступа.

LACP (Link Aggregation Control Protocol) позволяет объединить несколько физических портов в один логический канал (LAG — Link Aggregation Group) с автоматическим управлением и отказоустойчивостью.

В этой статье — рабочая конфигурация LACP между Cisco Catalyst 9200 и MikroTik CRS326/CRS317, проверенная на практике.

1. Требования и ограничения

  • Оба устройства должны поддерживать LACP (802.3ad)
  • Порты должны быть одного типа (все медные или все SFP)
  • Количество портов — от 2 до 8 (рекомендуется чётное число)
  • На MikroTik CRS3xx LACP работает только в режиме switch chip (не в software)
  • VLAN и MTU должны быть согласованы на обоих концах

2. Подготовка оборудования

Компонент Примечание
Cisco Catalyst 9200 Порты Gi1/0/23–24 свободны, без конфигурации
MikroTik CRS326-24G-2S+ Порты ether23–ether24 свободны
Кабели Cat 6a, длина ≤ 50 м
Доступ к CLI SSH или консоль для Cisco, WinBox/Terminal для MikroTik

3. Настройка на Cisco Catalyst 9200

Шаг 1: Создание Port-Channel

interface Port-channel10
 description LAG to MikroTik CRS326
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk allowed vlan 100,200,300
 no shutdown

Шаг 2: Привязка физических портов к LAG

interface range GigabitEthernet1/0/23 - 24
 description LACP to MikroTik
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 10 mode active
 no shutdown
🔌 channel-group 10 mode active включает LACP в активном режиме — устройство само отправляет LACP-пакеты.

4. Настройка на MikroTik CRS3xx

Шаг 1: Создание bonding-интерфейса

/interface bonding
add name=lag-cisco mode=802.3ad lacp-rate=30sec \
    link-monitoring=none primary=none slaves=ether23,ether24 \
    transmit-hash-policy=layer-2-and-3

Шаг 2: Настройка VLAN на LAG (если нужен trunk)

/interface vlan
add interface=lag-cisco name=vlan100 vlan-id=100
add interface=lag-cisco name=vlan200 vlan-id=200
add interface=lag-cisco name=vlan300 vlan-id=300

Шаг 3: Убедитесь, что порты входят в hardware switch

На CRS3xx проверьте:

/interface ethernet switch port
print where name~"ether2[34]"

Поле switch должно указывать на один и тот же чип (например, switch1).

⚠️ Если порты не в одном hardware switch — LACP работать не будет.

5. Проверка работы

На Cisco:

show etherchannel summary

Ожидаемый вывод:

Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        U - in use       f - failed to allocate aggregator

Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
10     Po10(SU)     LACP      Gi1/0/23(P) Gi1/0/24(P)

SU означает: Port-channel включен и используется.

На MikroTik:

/interface bonding monitor lag-cisco once

Ожидаемый вывод:

                slave: ether23,ether24
      active-slaves: ether23,ether24
    lacp-system-id: 00:11:22:33:44:55
    lacp-partner-mac: 00:ab:cd:ef:12:34

Оба порта должны быть в active-slaves.

6. Тест пропускной способности

  1. Запустите iperf3 между хостами в разных VLAN
  2. Нагрузите канал — суммарная пропускная способность должна быть близка к 2 Гбит/с
  3. Отключите один кабель — трафик должен продолжать идти без разрыва (снижение до ~1 Гбит/с)

7. Распространённые ошибки и решения

Ошибка Причина Решение
Port-channel down MikroTik в режиме mode=balance-xor Установите mode=802.3ad
Только один порт активен Разные system-id или ключи LACP Перезагрузите bonding-интерфейс на MikroTik
Нет трафика между VLAN VLAN не разрешены на trunk Проверьте switchport trunk allowed vlan и MikroTik VLAN
LACP не поднимается Порты не в одном hardware switch Используйте только порты одного чипа (например, ether1–24 на CRS326)

8. Рекомендации

  • Всегда используйте mode active на Cisco и mode=802.3ad на MikroTik
  • Не смешивайте медные и оптические порты в одном LAG
  • Для балансировки используйте transmit-hash-policy=layer-2-and-3 (MikroTik) — это даёт лучшее распределение по потокам
  • Избегайте LACP между разными стеками или VSS — это усложняет диагностику

9. Заключение

Настройка LACP между Cisco Catalyst 9200 и MikroTik CRS3xx — задача выполнимая, если соблюдать стандарт и учитывать особенности RouterOS.

Ключевые шаги:

  1. Создайте Port-channel на Cisco с mode active
  2. Настройте bonding в MikroTik с mode=802.3ad
  3. Убедитесь, что порты входят в один hardware switch
  4. Согласуйте VLAN и MTU
  5. Проверьте статус через show etherchannel summary и /interface bonding monitor

Правильно настроенный LAG обеспечит увеличение пропускной способности, отказоустойчивость и стабильную работу сети.