Problem z trunkiem

JunOS / Juniper / Netscreen
Wiadomość
Autor
h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Problem z trunkiem

#1

#1 Post autor: h33ren »

Witam,

Mam dwa switche EX3400 połączone w Virtual Chassis, a więc logicznie traktuję je jako jeden switch.

Do tego VC mam podłączony serwer linux który jest hypervisorem w środowisku wirtualizacyjnym (opartym na KVM). Do poprawnego działania serwer ma skonfigurowane 2 porty (dla redundancji) jako trunki.

Na Cisco wszystko śmigało. Dziś zmigrowałem te porty na Junipera no i jest problem, o ile porty typu access śmigają do tego serwera (mamy tam management access i jakiś VLAN do zarządzania wirtualizacją). Ale trunki nie robią.

Kod: Zaznacz cały

    ge-0/0/40 {
        unit 0 {
            family ethernet-switching {
                interface-mode trunk;
                vlan {
                    members [ 110-112 114-116 122 145 160 173-174 ];
                }
                storm-control default;
            }
        }
    }
    
    ge-1/0/1 {
        unit 0 {
            family ethernet-switching {
                interface-mode trunk;
                vlan {
                    members [ 110-112 114-116 122 145 160 173-174 ];
                }
            }
        }
    }
Porty skonfigurowałem w podstawowym stylu. No i nie działa.

Trunk między tym VC a core switchami działa, bo access porty są dostępne i działają. VLANy są takie jak mają być. No zdurniałem.
CCNA R&S | CCNA Sec

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

Re: Problem z trunkiem

#2

#2 Post autor: scoon »

Pokaż konfigurację vlanów. Jakiego protokołu używasz do spanning tree?

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#3

#3 Post autor: h33ren »

Aha w Cisco miałem konfigurację następującą.

Kod: Zaznacz cały

interface GigabitEthernet0/23
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 110-112,114-116,122,145,160,173,174
 switchport mode trunk
 storm-control broadcast level 20.00
 spanning-tree portfast
 spanning-tree bpduguard enable
W juniperze miałem domyślnie porty w RSTP, ale oba miały Forwarding a my i tak decyzję o tym który link jest aktywny podejmujemy na poziomie serwera gdzie po prostu w konfiguracji bond'a ustawiamy jeden interfejs active a drugi standby. Więc wyłączyłem RSTP.

VLANy

Kod: Zaznacz cały

vlans {
    DMZ-1 {
        vlan-id 112;
    }
    DMZ-2 {
        vlan-id 113;
    }
    backend-dev {
        vlan-id 160;
    }
    backend-prod-3 {
        vlan-id 145;
    }
    backend-test {
        vlan-id 173;
    }
    backend-test-2 {
        vlan-id 174;
    }
    databases {
        vlan-id 114;
    }
    dev-network {
        vlan-id 116;
    }
    management-net {
        vlan-id 122;
    }
    mgmt-devices {
        vlan-id 111;
    }
    multicast-distribution {
        vlan-id 110;
    }
}
CCNA R&S | CCNA Sec

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: Problem z trunkiem

#4

#4 Post autor: seba766 »

Ale możesz napisać co nie śmiga? Porty się nie podnoszą? Nie masz dostępu do vlanów na trunku?
W show ethe table int widzisz jakieś MACki?

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#5

#5 Post autor: h33ren »

Porty się podnoszą ale nie ma dostępu do VLANów.

Ponieważ tagowanie jest na poziomie serwera wydaje mi się że coś tu musi być z encapsulation 802.1q związane.
CCNA R&S | CCNA Sec

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: Problem z trunkiem

#6

#6 Post autor: seba766 »

A pokaż sh ethe int z tych dwóch interfejsów

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#7

#7 Post autor: h33ren »

Kod: Zaznacz cały

Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
                         LH - MAC limit hit, DN - interface down,
                         MMAS - Mac-move action shutdown,
                         SCTL - shutdown by Storm-control )

Logical          Vlan          TAG     MAC         STP         Logical           Tagging
interface        members               limit       state       interface flags
ge-0/0/40.0                            32768                                      tagged
                 multicast-distribution 110 32768  Forwarding                     tagged
                 mgmt-devices  111     32768       Forwarding                     tagged
                 DMZ-1         112     32768       Forwarding                     tagged
                 databases     114     32768       Forwarding                     tagged
                 smtp-traffic  115     32768       Forwarding                     tagged
                 dev-network   116     32768       Forwarding                     tagged
                 management-net 122    32768       Forwarding                     tagged
                 backend-prod-3 145    32768       Forwarding                     tagged
                 backend-dev   160     32768       Forwarding                     tagged
                 backend-test  173     32768       Forwarding                     tagged
                 backend-test-2 174    32768       Forwarding                     tagged

{master:1}

Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
                         LH - MAC limit hit, DN - interface down,
                         MMAS - Mac-move action shutdown,
                         SCTL - shutdown by Storm-control )

Logical          Vlan          TAG     MAC         STP         Logical           Tagging
interface        members               limit       state       interface flags
ge-1/0/1.0                             32768                                      tagged
                 multicast-distribution 110 32768  Forwarding                     tagged
                 mgmt-devices  111     32768       Forwarding                     tagged
                 DMZ-1         112     32768       Forwarding                     tagged
                 databases     114     32768       Forwarding                     tagged
                 smtp-traffic  115     32768       Forwarding                     tagged
                 dev-network   116     32768       Forwarding                     tagged
                 management-net 122    32768       Forwarding                     tagged
                 backend-prod-3 145    32768       Forwarding                     tagged
                 backend-dev   160     32768       Forwarding                     tagged
                 backend-test  173     32768       Forwarding                     tagged
                 backend-test-2 174    32768       Forwarding                     tagged

{master:1}
CCNA R&S | CCNA Sec

Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 312
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: Problem z trunkiem

#8

#8 Post autor: toczyskik »

h33ren pisze: 29 lis 2017, 21:25

Kod: Zaznacz cały

W juniperze miałem domyślnie porty w RSTP, ale oba miały Forwarding a my i tak decyzję o tym który link jest aktywny podejmujemy na poziomie serwera gdzie po prostu w konfiguracji bond'a ustawiamy jeden interfejs active a drugi standby. Więc wyłączyłem RSTP.
Bonda masz na myśli agregację 2 interfejsów fizycznych w jeden logiczny? Jeżeli tak to od strony Jupka też musisz te interfejsy zagregowań w jeden.
Pozdrawiam
Krzysiek Te.

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#9

#9 Post autor: h33ren »

Tak po stronie linuxa mamy bond (czyli to samo co LAG) w mode 1, czyli active-standby.

Staram się wygooglować jak ustawić LAG po stronie EX-a żeby zatrybiło.
CCNA R&S | CCNA Sec

Radzik
member
member
Posty: 27
Rejestracja: 25 mar 2011, 13:48

Re: Problem z trunkiem

#10

#10 Post autor: Radzik »

h33ren pisze: 30 lis 2017, 17:21 Tak po stronie linuxa mamy bond (czyli to samo co LAG) w mode 1, czyli active-standby.

Staram się wygooglować jak ustawić LAG po stronie EX-a żeby zatrybiło.
A musisz mieć serwer w active-standby? Switcha masz w VC(jeden logiczny). Nie możesz zrobić po stronie serwera active-active i po stronie switch'a ae? Będziesz miał zagregowane linki po obu stronach i failover.

Przykład:

Kod: Zaznacz cały

set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/40 gigether-options 802.3ad ae0
set interfaces ge-1/0/1 gigether-options 802.3ad ae0
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 aggregated-ether-options lacp periodic fast
set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae0 unit 0 family ethernet-switching vlan members ....

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#11

#11 Post autor: h33ren »

Historycznie mieliśmy mode 1 bo mieliśmy dwa fizyczne switche Cisco poprzednio i nie było możliwości zagregowania tych interfejsów.

No doszedłem właśnie sam też że może powinienem spróbować z mode 4 czyli na protokole LACP to puścić.

Ale problem z tym że agregacja oprócz poziomu serwera jest jeszcze na poziomie hypervisora środowiska wirtualizacji, a my używamy dosyć nietypowej platformy wirtualizacji (oVirt).

No ale powalczę wobec tego z mode 4 i protokołem LACP. Jak by co dam znać czy rozwiązałem problem.
CCNA R&S | CCNA Sec

h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

Re: Problem z trunkiem

#12

#12 Post autor: h33ren »

Dobra problem rozwiązałem 2 dni temu.

Rąbnąłem w pewnym miejscu się i dlatego VLANy nie szły dalej, nawet nie chcę mówić co i gdzie bo wstyd.

W każdym razie problem rozwiązany. Dla ciekawostki dodam że działa zarówno mode 4 z LAGiem jak i mode 1 bez LAGu na VC.
CCNA R&S | CCNA Sec

ODPOWIEDZ