Junos J2350 - tunel GRE keepalive?

JunOS / Juniper / Netscreen

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
lskarbek
fresh
fresh
Posty: 6
Rejestracja: 15 paź 2014, 21:57

Junos J2350 - tunel GRE keepalive?

#1

#1 Post autor: lskarbek » 08 gru 2017, 11:58

cześć,
Jestem praktycznie nowy z Juniperem. Do tej pory pracowałem bardziej z Cisco. Mam 2 routery Juniper J2350 wersja 11.1R2.3 (soft stary narazie nie mogę do zmienić).
Mam na nich skonfigurowane po 2 tunele GRE do dwóch zdalnych lokalizacji (full mesh). Problem mój polega na tym, że wszystkie 4 tunele GRE są w stanie UP. Szukam jakigoś mechanizmu typu keepalive który położyłby tunele które nie powinny być w tym momencie UP (nie mają trasy do destination IP tunelu). Mimo wszystko router zeznaje, że tunel ten jest UP, gdy wskażę jakąś trasę via ten interfejs trasa ta jest zamontowana w tablicy routingu cały czas i to jest moim problemem. Znalazłem coś takiego:

xyz@R-WAN-B-01# edit protocols oam gre-tunnel

[edit protocols oam gre-tunnel]
xyz@R-WAN-B-01# show
##
## Warning: statement ignored: unsupported platform (jsr2350)
##
Jednak składnia ta nie jest supportowana na mojej platformie. Jak ewentualnie inaczej mogę podejść do tematu by stan tuneli był weryfikowany?

Konfiguracja przykładowego tunelu:
set interfaces gr-0/0/0 hold-time up 6000
set interfaces gr-0/0/0 hold-time down 60000
set interfaces gr-0/0/0 unit 0 description "Tunel 1"
set interfaces gr-0/0/0 unit 0 tunnel source 10.99.94.5
set interfaces gr-0/0/0 unit 0 tunnel destination publ_ip
set interfaces gr-0/0/0 unit 0 tunnel path-mtu-discovery
set interfaces gr-0/0/0 unit 0 family inet mtu 1400
set interfaces gr-0/0/0 unit 0 family inet address 10.99.94.254/30

Z info które znalazłem hold-time nie jest odpowiednikiem keepalive.
Ktoś coś podrzuci? Może inaczej mogę podejść do tematu a nie przychodzi mi to do głowy?

Z góry dzięki za odp.
Pozdr

lskarbek
fresh
fresh
Posty: 6
Rejestracja: 15 paź 2014, 21:57

Re: Junos J2350 - tunel GRE keepalive?

#2

#2 Post autor: lskarbek » 08 gru 2017, 12:50

cześć ponownie,

chciałem problem rozwiązać przy pomocy RPM zgodnie z poniższym linkiem:

https://forums.juniper.net/t5/SRX-Servi ... d-p/246968

niestety w moim urządzeniu brakuje składni: set services rpm probe ROUTE1 test test1 next-hop
brakuje także: set services ip-monitoring policy
Mechanizm qualified-next-hop nie rozwiązuje problemu ponieważ tunel GREj est UP i w tablicy routingu mam 2 wpisy do 1 sieci docelowej. Później te sieci są redystrybuowane do OSPF i wówczas generuje się problem bo trasa wskazuje na interfejs który nie działa a de facto jest UP.

Any ideas?

ODPOWIEDZ