Witam.
Mam mały problem. Na jednym interfejsie w SRX mam skonfigurowane dwa adresy 192.168.1.1/24 primary a drugi 192.168.2.1/24. Sieci nie są izolowane vlan`ami. I mam problem routing nie jest na nich symetryczny. Tj. z sieci 1.0/24 do sieci 2.0/24 ruch idzie bezpośrednio po L2 a odpowiedzi z 2.0/24 do 1.0/24 po L3 i wtedy SRX ubija odpowiedzi bo zapytania przez niego nie przeszły. Idzie jakoś rozwiązać ten problem, za wyjątkiem separacji vlan?
Primary adres a secondary adres
Primary adres a secondary adres
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
-
michaliwanczuk
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
polityka już jest. nadal to samo.
Kod: Zaznacz cały
{primary:node0}[edit interfaces reth0 unit 0 family inet]
xxxx@SRX1400# show
address 192.168.1.1/24 {
primary;
}
address 192.168.2.1/24;
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
-
michaliwanczuk
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
pokaż wyniki poleceń
Kod: Zaznacz cały
show interfaces reth0 extensive | match hardware
show arp no-resolve | match 192.168.2.1
show arp no-resolve | match 192.168.1.1Michał
Aktualnie tego nie mogę zrobić, gdyż zaczęło wszystko działać... Po dodaniu fikcyjnej podsieci 192.168.3.1/30 jako adres primary. A adresy 1.1 i 2.1 jako secondary wszystko działa OK. Ruch w obie strony idzie przez SRX`a. Czyżby Junos nie równo traktował trasy primary i secondary? Na Cisco po skonfigurowaniu adresu secondary takie rzeczy się nie dzieją ;/
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
No pewnie, że nie tak samo 
Juniper przy odpowiedziach na multicasty i broadcasty bedzie odpowiadał właśnie adresem primary, który domyślnie jest adresem z najniższym adresem IP na interfejsie. Chociażby OSPF zadziała z tym ficzerem inaczej.
Natomiast szkoda, że nie wrzuciłeś tablicy arp, albo nie złapałeś ruchu przez traceoptions. Miałbyś odpowiedzi na nurtujące pytanie.
Juniper przy odpowiedziach na multicasty i broadcasty bedzie odpowiadał właśnie adresem primary, który domyślnie jest adresem z najniższym adresem IP na interfejsie. Chociażby OSPF zadziała z tym ficzerem inaczej.Natomiast szkoda, że nie wrzuciłeś tablicy arp, albo nie złapałeś ruchu przez traceoptions. Miałbyś odpowiedzi na nurtujące pytanie.
Ja zawsze używałem adresów primary i secondary do przeadresowania interfejsu.
To co chcesz zrobić, to ruting na jednym interfejsie fizycznym trzech różnych domen broadcastowych bez podziałów na vlany. Moim zdaniem kilka adresów IP na jednym interfejsie służy do innych celów. Po co sobie komplikować życie?
To co chcesz zrobić, to ruting na jednym interfejsie fizycznym trzech różnych domen broadcastowych bez podziałów na vlany. Moim zdaniem kilka adresów IP na jednym interfejsie służy do innych celów. Po co sobie komplikować życie?