SRX, EX połączenie trunk

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

SRX, EX połączenie trunk

#1

#1 Post autor: Bolo »

Witam,
Mam oto takie połączenie:

clustre srx 210 - trunk - virtual chassis EX2200.

node 0 wpięty do sw1
node 1 wpiety do sw2

port
ge0/0/1 do ge0/0/1 - reth1
fe0/0/2 do ge0/0/2 - reth2
fe0/0/3 do ge0/0/4 - reth3

reth3 jest połaczeniem trunk do sw. I tu jest problem. wszystkie połączneia pomiedzy f/w i sw idące poprzez ten link nie działają. Jeśli wydam polecenie: sho arp zarówno po stronie sw jak i f/w widzę te porty i ich maci.
Moje pytanie, proszę o wskazówkę jak to zdiagnozować? Jak ustalić, zalogować gdzie jest problem.
Dziękuję

Kod: Zaznacz cały

  reth3 {
        description xxxxx18-23_25-26;
        vlan-tagging;
        redundant-ether-options {
            redundancy-group 3;
        }
        unit 18 {
            description PERIPHERALS_VLAN;
            vlan-id 18;
            family inet {
                address 10.78.5.1/24;
            }
        }
        unit 19 {
            description DIGITAL_CONTENT_VLAN;
            vlan-id 19;
            family inet {
                address 10.79.5.1/24;
            }
        }
        unit 20 {
            description TE_VLAN;
            vlan-id 20;
            family inet {
                address 10.80.5.1/24;
            }
        }
        unit 21 {
            description VoIP_VLAN;
            vlan-id 21;
            family inet {
                address 10.81.5.1/24;
            }
        }
        unit 22 {
            description iGIG_VLAN;
            vlan-id 22;
            family inet {
                address 10.82.5.1/24;
            }
        }
        unit 23 {
            description DER_VLAN;
            vlan-id 23;
            family inet {
                address 10.83.5.1/24;
            }
        }
        unit 25 {
            description ENVIORNMENT_VLAN;
            vlan-id 25;
            family inet {
                address 10.85.5.1/24;
            }
        }
        unit 26 {
            description PUB_WiFi_VLAN;
            vlan-id 26;
            family inet {
                address 10.86.5.1/24;
            }
        }
    }
i sw:

Kod: Zaznacz cały

ge-0/0/4 {
        description to_FIREWALL_FE-0/0/3;
        ether-options {
            speed {
                100m;
            }
        }
        unit 0 {
            family ethernet-switching {
                port-mode trunk;
                vlan {
                    members all;
                }
            }
        }
i na sw int vlan dla testów:

Kod: Zaznacz cały

 unit 11 {
            family inet {
                address 10.71.5.248/24;
            }
        }
        unit 16 {
            family inet {
                address 10.76.5.248/24;
            }
        }
        unit 18 {
            family inet {
                address 10.78.5.248/24;
            }
        }
        unit 22 {
            family inet {
                address 10.82.5.248/24;

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

#2

#2 Post autor: freel4ncer »

Ale nie podales konfiga policies zones etc groupo clastra nic moze kwestia lezy gdzie indziej

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#3

#3 Post autor: Bolo »

Tak. Jeśli chodzi o cluster jest wszystko identycznie jak w pozostałych 3 lokalizacjach. Tam działa. Na czas testów default Policy ustawiłem na permit. Bardziej chodzi mi jak to diagnozowania. W cisco wszystko wydaje się banalne jednak tu coraz częściej spotykam się u tak zwaną niemoca :-(

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#4

#4 Post autor: Bolo »

czy jest jakis protokół do sprawdzenia polączeń? W Cisco jest CDP a w Juniperze chyba tylko LLDP. Jak diagnozować takie połączenia .....

Awatar użytkownika
jakubwlo
rookie
rookie
Posty: 14
Rejestracja: 22 kwie 2009, 07:24
Lokalizacja: Katowice

#5

#5 Post autor: jakubwlo »

A pokaż wynik komendy ze switcha:

Kod: Zaznacz cały

show ethernet-switching interfaces ge-0/0/4
Pozdrawiam
Jakub

ODPOWIEDZ