2 p2p ? 2 пира? я чет не пойму в чем смысл

2 p2p ? 2 пира? я чет не пойму в чем смысл

да

а чем плох lag с 1им l3 интерфейсом с каждой стороны?

Фишка в том, чтоб было два маршрута обеденных, так чтоб передача шла по обоим и в случае пропадание одного- потерь не ощущалось

а чем агрегат то плох?

ничем, кроме того, что: 1. придется переделывать адресацию 2. я за честный L3 там, где он нужен. все эти IEEEшные извращения "давайте мы на самом деле сделаем L3, но этого никто не заметит и будет думать, что у нас все еще общий L2" я порицаю

Фишка в том, чтоб было два маршрута обеденных, так чтоб передача шла по обоим и в случае пропадание одного- потерь не ощущалось

2 маршрута или 2 кабеля? этго разные вещи)

2 маршрута или 2 кабеля? этго разные вещи)

Ок. Два кабеля.

Для меня это как два маршрута) мне так удобней!

Я готов поставить хороший виски)

Ок. Два кабеля.

не не, если ты хочешь чтобы было 2 маршрута, то надо делать как Иннокентий писал. 2 пира бгп и т.д. если же тебе просто надо 2 кабеля объеденить в один логический, то аггрегация

Неделю убил уже в пустую

не не, если ты хочешь чтобы было 2 маршрута, то надо делать как Иннокентий писал. 2 пира бгп и т.д. если же тебе просто надо 2 кабеля объеденить в один логический, то аггрегация

Мне нужна агрегация. Две физики в одну логику!

две физики этому господину

В общем если просто по bgp , то два интерфейса работают на разных ip адресах один 10.168.0.1/30 на 10.168.0.2/30 и другой в общем на другом адресе но работает. Я сделал ае0, прикрутил туда ge-0/0/0 и ge-0/0/3 сделал на ае0 vlan vlan-id 20 . Пишет lacp up , все чётко но вот пинга нет. Или ае0 не пробрасывает в 192.168.0.0 и 192.168.1.0 или чего то нахватает. Перечитали кучу форумов. Не могу дать ладу!

что значит "ae0 не пробрасывает в 192.168..."?

ничем, кроме того, что: 1. придется переделывать адресацию 2. я за честный L3 там, где он нужен. все эти IEEEшные извращения "давайте мы на самом деле сделаем L3, но этого никто не заметит и будет думать, что у нас все еще общий L2" я порицаю

а почему адресацию то переделывать? если у него был один кабель с п2п по сторонам. добавили еще один кабель, засунули их в лаг, на ае интерфейс повесили l3 с теми же адрессами

так у него сейчас два шнурка, каждый со своим адресом

так у него сейчас два шнурка, каждый со своим адресом

Так нет адресов то!

В том и дело

А на физическом ge-x/x/удалить family inet

вопсчем, до того как появился второй шнурок у тебя как была настроена связь между срхами?

Интерфейсы привязаны как я понимаю к ае0 а на ае0 стоит ethernet-swithing

В общем если просто по bgp , то два интерфейса работают на разных ip адресах один 10.168.0.1/30 на 10.168.0.2/30 и другой в общем на другом адресе но работает. Я сделал ае0, прикрутил туда ge-0/0/0 и ge-0/0/3 сделал на ае0 vlan vlan-id 20 . Пишет lacp up , все чётко но вот пинга нет. Или ае0 не пробрасывает в 192.168.0.0 и 192.168.1.0 или чего то нахватает. Перечитали кучу форумов. Не могу дать ладу!

Srx в каком режиме? Packet mode или flow mode?

Так нет адресов то!

а где 192.168. висят?

за спинами срхов что ли?

за спинами срхов что ли?

угу

а. пардоньте

Интерфейсы привязаны как я понимаю к ае0 а на ае0 стоит ethernet-swithing

убирай отттуда ethernet-switching, ставь inet address 10.168.0.x/30

У меня было два интерфейса: Ge-0/0/0 10.168.0.1/30 на ge-0/0/0 10.168.0.2/30 И другой ge-0/0/2 192.168.2.1/30 на ge-0/0/2 192.168.2.2/30 Bgp протокол Потом я удалил эти интерфейсы и сделал: Ge-0/0/0 и ge-0/0/2 закрепил на ae0 Ae0 сделал ethernet-swithing Добавил vlan vlan-id 20 на ае0

В общем я удалил интерфейсы и сделал вот по этому мануалу: https://www.juniper.net/documentation/en_US/junos/topics/example/chassis-cluster-lag-lacp-configuring-cli.html

как ругается?

убирай отттуда ethernet-switching, ставь inet address 10.168.0.x/30

Попробую поставить!

ток не забудь про маршрутизацию после этого. или бгп верни или статики пропиши, а то атски друг друга не увидят

ток не забудь про маршрутизацию после этого. или бгп верни или статики пропиши, а то атски друг друга не увидят

Вот вот отсюда по подробней

Bgp соседей прописываю и все?

Если flow mode, то работает как firewall, соответственно при переносе IP на другие интерфейсы надо соответствующие правила в policy zone

Если flow mode, то работает как firewall, соответственно при переносе IP на другие интерфейсы надо соответствующие правила в policy zone

+, это тоже надо проверить

Bgp соседей прописываю и все?

как до этого было. чтоб срх1 знал как дойти до атс2 и наоборот срх2 до атс1

Блин вот я ступил. Нужно было конфиг зафоткать!

Просто сдается впечатление, что работает в пакет моде, как маршрутизатор

как до этого было. чтоб срх1 знал как дойти до атс2 и наоборот срх2 до атс1

Принял

Блин вот я ступил. Нужно было конфиг зафоткать!

Там же 49 архивов

rollback

Там же 49 архивов

Я имю ввиду show config / displey set

Show system rollback

Show system commit

Парни Спасибо большое за идею. В понедельник буду пробовать.

Если заработает с меня вискарь)

Просто сдается впечатление, что работает в пакет моде, как маршрутизатор

По моему так и есть

user@host# show interfaces ge-2/0/1 { ether-options { 802.3ad ae0; } } ge-2/0/2 { ether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family ethernet-switching; } }

user@host# show vlans vlan20 { vlan-id 20; interface { ae0.0; } }

show security flow status Flow forwarding mode: Inet forwarding mode: flow based Inet6 forwarding mode: flow based MPLS forwarding mode: drop ISO forwarding mode: drop Enhanced route scaling mode: Disabled Flow trace status Flow tracing status: off Flow session distribution Distribution mode: RR-based Flow ipsec performance acceleration: off Flow packet ordering Ordering mode: Hardware

Так выглядит flow mode

Буду смотреть. Спасибо большое!

У тебя точно не стек?

Номера портов с 2 а не 0

У тебя точно не стек?

Не не. Это копия как у меня, только ge-0/0/0 и 0/0/2

А порт то ae0 в выводе show interface terse есть?

Да.

Там чтобы он появился в секции про chassis надо прописать

user@host# set chassis aggregated-devices ethernet device-count 5 вот так у меня

А порт то ae0 в выводе show interface terse есть?

Пишет ethernet-switching

Я просто механизма понять не могу. Как он без адресов обьеденил два интерфейса и пишет что все гуд

Lacp работает на втором уровне

Ему не нужна айпи

Если ты про эти адреса

Тогда почему интерфейс 0/0/1 не может через него выйти ?

А вот связать срх по айпи лучше на ае0 интерфейсах, а не виланы лепить и на них irb делать

Тогда почему интерфейс 0/0/1 не может через него выйти ?

Где у тебя l3 между srx

Где у тебя l3 между srx

0/0/1

Этот порт смотрит же не во второй срх

Нет он смотрит в локалку

Порты друг на друга 0/0/0 0/0/2

Ну а локальной сети же срх в разных подсетях

Согласен

Не достучатся они друг до друга по айпи

К ае0 тогда можно прикрутить ip ??

Нужно

Тебе сразу и советовали

Просто в примере с ае ты нашел пример с виланами и ethernet switching

Просто в примере с ае ты нашел пример с виланами и ethernet switching

Да брльше ничего путевого не было

Вот пример вывода когда срх работает в пакетном режиме как маршрутизатор show security flow status Flow forwarding mode: Inet forwarding mode: packet based Inet6 forwarding mode: packet based MPLS forwarding mode: packet based ISO forwarding mode: packet based Flow trace status Flow tracing status: off Flow session distribution Distribution mode: RR-based

К ае0 тогда можно прикрутить ip ??

Выдели новую /30 или /31 Пропиши адреса на ae0.0 Настрой маршрутизацию статикой или динамикой как советовал Леонид выше

В общем вот так??? user@host# set chassis aggregated-devices ethernet device-count 5 user@host# set interfaces ge-2/0/1 ether-options 802.3ad ae0 user@host# set interfaces ge-2/0/2 ether-options 802.3ad ae0 user@host# set interfaces ae0 aggregated-ether-options lacp active user@host# set interfaces ae0 unit 0 family inet address 10.168.0.1/30

Ага

Ответный 10.168.0.2/30

Я так пробовал! Связи Ма. Нет! Чего-то не хватает. Но попробую все снести и заново набрать

Связи между ae0.0?

Тогда смотри в каком режиме работают оба срх

На ge0/0/1 atc вызов не проходит пинги тоже

Понял. В пнд тогда гляну. Если что напишу!. Спасибо еще раз всем!

Ну похоже на флоумод

Надо открывать тебе правилами ICMP и прочие протоколы В секции zone на интерфейсах host-inbound-traffic system-services и protocols

Надо открывать тебе правилами ICMP и прочие протоколы В секции zone на интерфейсах host-inbound-traffic system-services и protocols

Где то почитать можно это?

У O'Reilly есть две книги по срх и ещё day one про миграцию с Cisco ASA на Juniper SRX