[Lista ArNOG] Problema con Juniper
Alejandro Mucic
ipnero en gmail.com
Jue Mar 30 16:48:08 ART 2017
la vlan fue creada en los cisco con vlan database el mtu lo puse todo en
1500 para que no nos mareemos.
por ahi me falto comentarles que esta maqueta con estos equipos la arme
ahora pero el problema esta presnete en otros esquemas con el mismo equipo
el spanning tree esta apagado en el juniper en los cisco esta contra la
interfaz donde tengo el trunk la vlan la cree para esto no esta en ningun
otro lado ni ports ni equipos.
2017-03-30 16:42 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
> ¿el comando "vlan 233" fue creado en modo global en todos los switches
> Cisco? Porque eso es lo que habilita la disponibilidad de la VLAN en IOS...
>
>
>
> El 30 de marzo de 2017, 16:40, Rogelio Alvez<ralvez en tiagora.com> escribió:
>
>> en otras palabras: no recuerdo si el comando "members" en JUNOS y
>> "allowed" en IOS no te elimina la comunicaci`n para la VLAN 1 al no
>> incluirla explícitamente. Y por default es la VLAN nativa, por donde
>> protocolos como STP (o CDP) se cursan.
>>
>> Por eso me interesaba ver el output en IOS del comandos "show
>> spanning-tree", para saber que la cadena de equipos està toda disponible
>>
>>
>> El 30 de marzo de 2017, 16:38, Rogelio Alvez<ralvez en tiagora.com>
>> escribió:
>>
>>> ¿ cual es el estado del àrbol de Spanning Tree en toda la cadena de
>>> switches?
>>>
>>> Me preocupa el tema de que estè garantizado que la VLAN nativa estè bien
>>> habilitada en cada troncal, porque STP se trafica por la VLAN nativa...
>>>
>>> El 30 de marzo de 2017, 16:35, Rogelio Alvez<ralvez en tiagora.com>
>>> escribió:
>>>
>>>> pero en tu configuraciòn original, la que tiene IP 172,30.30.3 es la
>>>> interface vlan unit 233, por eso te lo comentaba:
>>>>
>>>> [image: Imagen integrada 1]
>>>>
>>>> ¿Ahora la que tiene esa IP es la interface vlan unit 232?
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> El 30 de marzo de 2017, 16:33, Alejandro Mucic<ipnero en gmail.com>
>>>> escribió:
>>>>
>>>>> sisi eso me di cuenta estaba creada como 232 pero quedo bien puse mal
>>>>> la configuracion aca, igual vos podes tener la vlan 233 usando la interfaz
>>>>> de vlan 232 en juniper y funciona por ejemplo
>>>>>
>>>>> si yo tengo
>>>>> vlan-233 {
>>>>> description "Test juni001";
>>>>> vlan-id 233;
>>>>> l3-interface vlan.232;
>>>>> }
>>>>> unit 232 {
>>>>> family inet {
>>>>> address 172.30.30.3/24;
>>>>> }
>>>>> }
>>>>>
>>>>> va a funcionar. igaul ahora esta todo como 233.
>>>>>
>>>>> Gracias a todos por tomarse el tiempo de leerlo !
>>>>>
>>>>>
>>>>> 2017-03-30 16:30 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>>>>
>>>>>> Hola Alejandro:
>>>>>>
>>>>>> La l3-interface de tu vlan-233 es la 232. ¿ no deberìa ser vlan.233?
>>>>>>
>>>>>> [image: Imagen integrada 1]
>>>>>>
>>>>>>
>>>>>> ---------- Mensaje enviado ----------
>>>>>> De: Alejandro Mucic <ipnero en gmail.com>
>>>>>> Fecha: 30 de marzo de 2017, 16:16
>>>>>> Asunto: Re: [Lista ArNOG] Problema con Juniper
>>>>>> Para: lista en arnog.com.ar
>>>>>>
>>>>>>
>>>>>>
>>>>>> Si ese switch no soporta mtu por interfaz pero no es el mtu tampoco
>>>>>> yo croe que es algo de software o algun problema en el juniper pero me
>>>>>> resulta muy extrano!
>>>>>>
>>>>>> si pongo una pc colgada al ultimo cisco el arp me muestra incomplete
>>>>>> pero en el cisco me muestra la mac del primer cisco.
>>>>>> en el ultimo cisco
>>>>>> Internet 172.30.30.1 58 000f.232c.49ff ARPA Vlan233
>>>>>> Internet 172.30.30.2 - 0017.598c.373f ARPA Vlan233
>>>>>> Internet 172.30.30.3 3 50c5.8da0.f441 ARPA Vlan233
>>>>>>
>>>>>> ahora en el primer cisco llega incmpleta
>>>>>> Internet 172.30.30.1 - 000f.232c.49ff ARPA Vlan233
>>>>>> Internet 172.30.30.2 0 Incomplete ARPA
>>>>>> Internet 172.30.30.3 61 50c5.8da0.f441 ARPA Vlan233
>>>>>>
>>>>>> la mac de la int de vlan del primer cisco es 233 000f.232c.49ff
>>>>>> que es la que llega el ultimo cisco.!
>>>>>>
>>>>>> 2017-03-30 16:06 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>>>>>>
>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>> members 233;
>>>>>>> con respecto a esto funcinoa igual porque pones el id 233 o el
>>>>>>> nombre vlan-233 igual lo modifique para que quede igual
>>>>>>>
>>>>>>> lo del storn control no tendria que molestar igual lo saco y no
>>>>>>> funciona.
>>>>>>>
>>>>>>> 2017-03-30 15:45 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:
>>>>>>>
>>>>>>>> Alejandro no tenés un TYPO en la vlan-name acá?:
>>>>>>>>
>>>>>>>> Esta al cisco 4948
>>>>>>>> show interfaces xe-0/1/0
>>>>>>>> description "cisco 4948";
>>>>>>>> mtu 9000;
>>>>>>>> unit 0 {
>>>>>>>> family ethernet-switching {
>>>>>>>> port-mode trunk;
>>>>>>>> vlan {
>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>> members 233;
>>>>>>>> }
>>>>>>>> }
>>>>>>>> }
>>>>>>>>
>>>>>>>> El jueves, 30 de marzo de 2017, Alejandro Mucic <ipnero en gmail.com>
>>>>>>>> escribió:
>>>>>>>>
>>>>>>>>> Estimados.
>>>>>>>>>
>>>>>>>>> A ver si a alguien se le ocurre que puede estar pasando. Tengo
>>>>>>>>> un switch junipero mx4500-40f que no pasa las mac que aprende desde un
>>>>>>>>> trunk a ningun puerto pero si las tiene en su tabla, es asi tengo
>>>>>>>>> configurado una maquina con 4 equipos 2 cisco y 2 junipers iguales les
>>>>>>>>> copio la conf de los puertos para ver si entienden y me pueden ayudar con
>>>>>>>>> el problema, reinstale ya los ultimos OS del equipo.
>>>>>>>>>
>>>>>>>>> 1 equipo cisco 4500
>>>>>>>>>
>>>>>>>>> interface GigabitEthernet2/13
>>>>>>>>> description Trunk-Juniper ge-0/0/13
>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>> switchport trunk allowed vlan xx,xx,233,xx,xx
>>>>>>>>> switchport mode trunk
>>>>>>>>> logging event link-status
>>>>>>>>> logging event trunk-status
>>>>>>>>> load-interval 30
>>>>>>>>> speed 1000
>>>>>>>>> duplex full
>>>>>>>>> storm-control broadcast level 10.00
>>>>>>>>> end
>>>>>>>>>
>>>>>>>>> interface Vlan233
>>>>>>>>> ip address 172.30.30.1 255.255.255.0
>>>>>>>>> end
>>>>>>>>>
>>>>>>>>> 2 equipo Juniper EX4500
>>>>>>>>> description "Turnk C01-1 2/13";
>>>>>>>>> mtu 9000;
>>>>>>>>> ether-options {
>>>>>>>>> link-mode full-duplex;
>>>>>>>>> speed {
>>>>>>>>> 1g;
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> unit 0 {
>>>>>>>>> family ethernet-switching {
>>>>>>>>> port-mode trunk;
>>>>>>>>> vlan {
>>>>>>>>> members [ vlan-xx vlan-xx vlan-xx vlan-xx vlan-233 ];
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>>
>>>>>>>>> Sin int de vlan
>>>>>>>>>
>>>>>>>>> 3 equipo
>>>>>>>>> Juniper EX4500 el que tiene el problema!!!
>>>>>>>>>
>>>>>>>>> Esta al cisco 4948
>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>> description "cisco 4948";
>>>>>>>>> mtu 9000;
>>>>>>>>> unit 0 {
>>>>>>>>> family ethernet-switching {
>>>>>>>>> port-mode trunk;
>>>>>>>>> vlan {
>>>>>>>>> members 233;
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>>
>>>>>>>>> Esta int mira al otro juniper
>>>>>>>>> show interfaces ge-0/2/0
>>>>>>>>> description "Prueba juni001";
>>>>>>>>> mtu 9000
>>>>>>>>> ether-options {
>>>>>>>>> auto-negotiation;
>>>>>>>>> }
>>>>>>>>> unit 0 {
>>>>>>>>> family ethernet-switching {
>>>>>>>>> port-mode trunk;
>>>>>>>>> vlan {
>>>>>>>>> members vlan-233;
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> show vlans vlan-233
>>>>>>>>> description "Test juni001";
>>>>>>>>> vlan-id 233;
>>>>>>>>> l3-interface vlan.232;
>>>>>>>>>
>>>>>>>>> show interfaces vlan
>>>>>>>>> unit 233 {
>>>>>>>>> family inet {
>>>>>>>>> address 172.30.30.3/24;
>>>>>>>>> }
>>>>>>>>>
>>>>>>>>> y en el cisco 4948 donde termina
>>>>>>>>> interface TenGigabitEthernet1/50
>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>> switchport trunk allowed vlan 233
>>>>>>>>> switchport mode trunk
>>>>>>>>> mtu 9000
>>>>>>>>> load-interval 30
>>>>>>>>> storm-control broadcast level 0.01
>>>>>>>>> end
>>>>>>>>>
>>>>>>>>> interface Vlan233
>>>>>>>>> ip address 172.30.30.2 255.255.255.0
>>>>>>>>> end
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Bueno entonces tenemos que 172.30.30.1 es el primer cisco
>>>>>>>>> 172.30.30.2 es el segundo cisco y 172.30.30.3 es el juniper con problemas
>>>>>>>>> ahora si pingeo desde el 1er cisco al ultimo no llego
>>>>>>>>>
>>>>>>>>> ping 172.30.30.2
>>>>>>>>>
>>>>>>>>> Type escape sequence to abort.
>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.2, timeout is 2
>>>>>>>>> seconds:
>>>>>>>>> .....
>>>>>>>>> Success rate is 0 percent (0/5)
>>>>>>>>> Pero al juniper si llego
>>>>>>>>> ping 172.30.30.3
>>>>>>>>>
>>>>>>>>> Type escape sequence to abort.
>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2
>>>>>>>>> seconds:
>>>>>>>>> !!!!!
>>>>>>>>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4
>>>>>>>>> ms
>>>>>>>>>
>>>>>>>>> Lo mismo en sentido contrario
>>>>>>>>>
>>>>>>>>> Si alguno se le ocurre algo, les mando que junos tiene instalado.
>>>>>>>>>
>>>>>>>>> ------------------------------------------------------------
>>>>>>>>> --------------
>>>>>>>>> Model: ex4500-40f
>>>>>>>>> Junos: 15.1R5.5
>>>>>>>>> JUNOS EX Software Suite [15.1R5.5]
>>>>>>>>> JUNOS FIPS mode utilities [15.1R5.5]
>>>>>>>>> JUNOS Crypto Software Suite [15.1R5.5]
>>>>>>>>> JUNOS Online Documentation [15.1R5.5]
>>>>>>>>> JUNOS EX 4500 Software Suite [15.1R5.5]
>>>>>>>>> JUNOS Web Management Platform Package [15.1R5.5]
>>>>>>>>> JUNOS Web Management Application package [17.1A1]
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>>
>>>>>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>>>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>>>>>>>> ID: ivanchapero
>>>>>>>> --
>>>>>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>>>>>> Arequito - Santa Fe - Argentina
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Lista mailing list
>>>>>>>> Lista en arnog.com.ar
>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Lista mailing list
>>>>>> Lista en arnog.com.ar
>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> ========================
>>>>>> Rogelio Alvez
>>>>>> Socio
>>>>>>
>>>>>> Arcos 2539 5B (CABA)
>>>>>> T: +54-11-47062544
>>>>>> C: +54-9-11-55691901
>>>>>> http://www.tiagora.com
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> ========================
>>>> Rogelio Alvez
>>>> Socio
>>>>
>>>> Arcos 2539 5B (CABA)
>>>> T: +54-11-47062544
>>>> C: +54-9-11-55691901
>>>> http://www.tiagora.com
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> ========================
>>> Rogelio Alvez
>>> Socio
>>>
>>> Arcos 2539 5B (CABA)
>>> T: +54-11-47062544
>>> C: +54-9-11-55691901
>>> http://www.tiagora.com
>>>
>>>
>>>
>>>
>>
>>
>> --
>> ========================
>> Rogelio Alvez
>> Socio
>>
>> Arcos 2539 5B (CABA)
>> T: +54-11-47062544
>> C: +54-9-11-55691901
>> http://www.tiagora.com
>>
>>
>>
>>
>
>
> --
> ========================
> Rogelio Alvez
> Socio
>
> Arcos 2539 5B (CABA)
> T: +54-11-47062544
> C: +54-9-11-55691901
> http://www.tiagora.com
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/b4eaa526/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.29.17.png
Type: image/png
Size: 19591 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/b4eaa526/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.34.36.png
Type: image/png
Size: 14489 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/b4eaa526/attachment-0003.png>
Más información sobre la lista de distribución Lista