ネットワーク備忘録

アラフォーエンジニアのネットワーク系の備忘録。twitter:@deigo25374582

JUNOS_LAG(不具合対処メモ)

cisco juniper

JUNOSのLACP不具合のメモ

Versionは以下

 Junos: 15.1R1.8

 

LACPの設定を入れた後に下記コマンドを実行したらエラーとなった。

> show lacp interfaces
warning: lacp subsystem not running - not needed by configuration.

調べてみたら、「LACPモードが入っていないから表示される」という内容だったけど、実際には投入している。

 

set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 aggregated-ether-options lacp periodic fast
set interfaces ae0 unit 0 family ethernet-switching

 

なので、色々と調べて以下で解決。

続きを読む

JUNOS_DHCP Relay

cisco juniper

下記構成でのDHCP Relay

[Client PC]----<ge-0/0/1.0>[JUNOS]<ge-0/0/0.0>----[DHCP Server]

 

DHCP ServerのConfig

 subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.2 192.168.100.6;
}

 192.168.100.2から 192.168.100.6までを割り振る設定

そして、DHCP ServerのIPは「172.16.6.100/24」とする。

続きを読む

JUNOS_VLAN(Native VLAN)

cisco juniper

Ciscoのノリでやってしまったのでメモ

 

CiscoTagging&Native Vlan設定は以下

 

interface gi0/0
 switchport mode trunk
 switchport trunk allowed vlan 10-12
 switchport trunk native vlan 10

 こうすれば、vlan10がNative VLANとしてタグなし
このノリでJUNOSに入れる。

 

set vlans v10 vlan-id 10
set vlans v11 vlan-id 11
set vlans v12 vlan-id 12

set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v10
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v11
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v12
set interfaces ge-0/0/2 unit 0 family ethernet-switching native-vlan-id 10

 確認すると・・・

 root# run show vlans detail

VLAN: v10, 802.1Q Tag: 10, Admin State: Enabled
Number of interfaces: 1 (Active = 0)
 Untagged interfaces: ge-0/0/2.0
 Tagged interfaces: ge-0/0/2.0

VLAN: v11, 802.1Q Tag: 11, Admin State: Enabled
Number of interfaces: 1 (Active = 0)
 Tagged interfaces: ge-0/0/2.0

VLAN: v12, 802.1Q Tag: 12, Admin State: Enabled
Number of interfaces: 1 (Active = 0)
 Tagged interfaces: ge-0/0/2.0

 ↑をみると、v10のTag/Untagともにge-0/0/2が表示

調べてみると、この場合の挙動は着信はUntagだけど送信はTagの模様。
正しくは以下

set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v11
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v12
set interfaces ge-0/0/2 unit 0 family ethernet-switching native-vlan-id 10

 要は、memberからはv10は外す。

VLAN: v10, 802.1Q Tag: 10, Admin State: Enabled
Number of interfaces: 1 (Active = 0)
Untagged interfaces: ge-0/0/2.0 

 

 

ちなみに、VLAN-IFは、以下

set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v10
set interfaces irb unit 10 family inet address 1.1.1.1/32
set vlans v10 vlan-id 10
set vlans v10 l3-interface irb.10

特段難しいわけでもないけど、irb / vlan でアドレス振って、set vlanで割り当てる感じなので、Ciscoよりワンクッション必要なので忘れてしまいがち

 

後は、STP/RSTP/MST関連も検証したい。

これはCatalystがあればいいけど処分してしまったのが非常に悔やまれる。。。
DHCP snoopingとSPAN、dot1x関連位で見切りをつけるとしよう・・・