[Lista ArNOG] Problema con Juniper
Alejandro Mucic
ipnero en gmail.com
Jue Mar 30 16:50:48 ART 2017
el stp en juniper apgado
en el 4500
show spanning-tree vlan 233
VLAN0233
Spanning tree enabled protocol ieee
Root ID Priority 233
Address 000f.232c.49c0
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 233 (priority 0 sys-id-ext 233)
Address 000f.232c.49c0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 480
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- --------
--------------------------------
Gi2/13 Desg FWD 4 128.77 P2p
en el 4948
show spanning-tree vlan 233
VLAN0233
Spanning tree enabled protocol ieee
Root ID Priority 233
Address 000f.232c.49c0
Cost 2
Port 50 (TenGigabitEthernet1/50)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 33001 (priority 32768 sys-id-ext 233)
Address 0017.598c.3700
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- --------
--------------------------------
Te1/50 Root FWD 2 128.50 P2p
en el otro juniper el stp apagado.
2017-03-30 16:48 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
> la vlan fue creada en los cisco con vlan database el mtu lo puse todo en
> 1500 para que no nos mareemos.
>
> por ahi me falto comentarles que esta maqueta con estos equipos la arme
> ahora pero el problema esta presnete en otros esquemas con el mismo equipo
> el spanning tree esta apagado en el juniper en los cisco esta contra la
> interfaz donde tengo el trunk la vlan la cree para esto no esta en ningun
> otro lado ni ports ni equipos.
>
>
>
>
> 2017-03-30 16:42 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>
>> ¿el comando "vlan 233" fue creado en modo global en todos los switches
>> Cisco? Porque eso es lo que habilita la disponibilidad de la VLAN en IOS...
>>
>>
>>
>> El 30 de marzo de 2017, 16:40, Rogelio Alvez<ralvez en tiagora.com>
>> escribió:
>>
>>> en otras palabras: no recuerdo si el comando "members" en JUNOS y
>>> "allowed" en IOS no te elimina la comunicaci`n para la VLAN 1 al no
>>> incluirla explícitamente. Y por default es la VLAN nativa, por donde
>>> protocolos como STP (o CDP) se cursan.
>>>
>>> Por eso me interesaba ver el output en IOS del comandos "show
>>> spanning-tree", para saber que la cadena de equipos està toda disponible
>>>
>>>
>>> El 30 de marzo de 2017, 16:38, Rogelio Alvez<ralvez en tiagora.com>
>>> escribió:
>>>
>>>> ¿ cual es el estado del àrbol de Spanning Tree en toda la cadena de
>>>> switches?
>>>>
>>>> Me preocupa el tema de que estè garantizado que la VLAN nativa estè
>>>> bien habilitada en cada troncal, porque STP se trafica por la VLAN nativa...
>>>>
>>>> El 30 de marzo de 2017, 16:35, Rogelio Alvez<ralvez en tiagora.com>
>>>> escribió:
>>>>
>>>>> pero en tu configuraciòn original, la que tiene IP 172,30.30.3 es la
>>>>> interface vlan unit 233, por eso te lo comentaba:
>>>>>
>>>>> [image: Imagen integrada 1]
>>>>>
>>>>> ¿Ahora la que tiene esa IP es la interface vlan unit 232?
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> El 30 de marzo de 2017, 16:33, Alejandro Mucic<ipnero en gmail.com>
>>>>> escribió:
>>>>>
>>>>>> sisi eso me di cuenta estaba creada como 232 pero quedo bien puse mal
>>>>>> la configuracion aca, igual vos podes tener la vlan 233 usando la interfaz
>>>>>> de vlan 232 en juniper y funciona por ejemplo
>>>>>>
>>>>>> si yo tengo
>>>>>> vlan-233 {
>>>>>> description "Test juni001";
>>>>>> vlan-id 233;
>>>>>> l3-interface vlan.232;
>>>>>> }
>>>>>> unit 232 {
>>>>>> family inet {
>>>>>> address 172.30.30.3/24;
>>>>>> }
>>>>>> }
>>>>>>
>>>>>> va a funcionar. igaul ahora esta todo como 233.
>>>>>>
>>>>>> Gracias a todos por tomarse el tiempo de leerlo !
>>>>>>
>>>>>>
>>>>>> 2017-03-30 16:30 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>>>>>
>>>>>>> Hola Alejandro:
>>>>>>>
>>>>>>> La l3-interface de tu vlan-233 es la 232. ¿ no deberìa ser vlan.233?
>>>>>>>
>>>>>>> [image: Imagen integrada 1]
>>>>>>>
>>>>>>>
>>>>>>> ---------- Mensaje enviado ----------
>>>>>>> De: Alejandro Mucic <ipnero en gmail.com>
>>>>>>> Fecha: 30 de marzo de 2017, 16:16
>>>>>>> Asunto: Re: [Lista ArNOG] Problema con Juniper
>>>>>>> Para: lista en arnog.com.ar
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Si ese switch no soporta mtu por interfaz pero no es el mtu tampoco
>>>>>>> yo croe que es algo de software o algun problema en el juniper pero me
>>>>>>> resulta muy extrano!
>>>>>>>
>>>>>>> si pongo una pc colgada al ultimo cisco el arp me muestra incomplete
>>>>>>> pero en el cisco me muestra la mac del primer cisco.
>>>>>>> en el ultimo cisco
>>>>>>> Internet 172.30.30.1 58 000f.232c.49ff ARPA Vlan233
>>>>>>> Internet 172.30.30.2 - 0017.598c.373f ARPA Vlan233
>>>>>>> Internet 172.30.30.3 3 50c5.8da0.f441 ARPA Vlan233
>>>>>>>
>>>>>>> ahora en el primer cisco llega incmpleta
>>>>>>> Internet 172.30.30.1 - 000f.232c.49ff ARPA Vlan233
>>>>>>> Internet 172.30.30.2 0 Incomplete ARPA
>>>>>>> Internet 172.30.30.3 61 50c5.8da0.f441 ARPA Vlan233
>>>>>>>
>>>>>>> la mac de la int de vlan del primer cisco es 233 000f.232c.49ff
>>>>>>> que es la que llega el ultimo cisco.!
>>>>>>>
>>>>>>> 2017-03-30 16:06 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>>>>>>>
>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>> members 233;
>>>>>>>> con respecto a esto funcinoa igual porque pones el id 233 o el
>>>>>>>> nombre vlan-233 igual lo modifique para que quede igual
>>>>>>>>
>>>>>>>> lo del storn control no tendria que molestar igual lo saco y no
>>>>>>>> funciona.
>>>>>>>>
>>>>>>>> 2017-03-30 15:45 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:
>>>>>>>>
>>>>>>>>> Alejandro no tenés un TYPO en la vlan-name acá?:
>>>>>>>>>
>>>>>>>>> Esta al cisco 4948
>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>> description "cisco 4948";
>>>>>>>>> mtu 9000;
>>>>>>>>> unit 0 {
>>>>>>>>> family ethernet-switching {
>>>>>>>>> port-mode trunk;
>>>>>>>>> vlan {
>>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>>> members 233;
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>> }
>>>>>>>>>
>>>>>>>>> El jueves, 30 de marzo de 2017, Alejandro Mucic <ipnero en gmail.com>
>>>>>>>>> escribió:
>>>>>>>>>
>>>>>>>>>> Estimados.
>>>>>>>>>>
>>>>>>>>>> A ver si a alguien se le ocurre que puede estar pasando. Tengo
>>>>>>>>>> un switch junipero mx4500-40f que no pasa las mac que aprende desde un
>>>>>>>>>> trunk a ningun puerto pero si las tiene en su tabla, es asi tengo
>>>>>>>>>> configurado una maquina con 4 equipos 2 cisco y 2 junipers iguales les
>>>>>>>>>> copio la conf de los puertos para ver si entienden y me pueden ayudar con
>>>>>>>>>> el problema, reinstale ya los ultimos OS del equipo.
>>>>>>>>>>
>>>>>>>>>> 1 equipo cisco 4500
>>>>>>>>>>
>>>>>>>>>> interface GigabitEthernet2/13
>>>>>>>>>> description Trunk-Juniper ge-0/0/13
>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>> switchport trunk allowed vlan xx,xx,233,xx,xx
>>>>>>>>>> switchport mode trunk
>>>>>>>>>> logging event link-status
>>>>>>>>>> logging event trunk-status
>>>>>>>>>> load-interval 30
>>>>>>>>>> speed 1000
>>>>>>>>>> duplex full
>>>>>>>>>> storm-control broadcast level 10.00
>>>>>>>>>> end
>>>>>>>>>>
>>>>>>>>>> interface Vlan233
>>>>>>>>>> ip address 172.30.30.1 255.255.255.0
>>>>>>>>>> end
>>>>>>>>>>
>>>>>>>>>> 2 equipo Juniper EX4500
>>>>>>>>>> description "Turnk C01-1 2/13";
>>>>>>>>>> mtu 9000;
>>>>>>>>>> ether-options {
>>>>>>>>>> link-mode full-duplex;
>>>>>>>>>> speed {
>>>>>>>>>> 1g;
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> unit 0 {
>>>>>>>>>> family ethernet-switching {
>>>>>>>>>> port-mode trunk;
>>>>>>>>>> vlan {
>>>>>>>>>> members [ vlan-xx vlan-xx vlan-xx vlan-xx vlan-233 ];
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>>
>>>>>>>>>> Sin int de vlan
>>>>>>>>>>
>>>>>>>>>> 3 equipo
>>>>>>>>>> Juniper EX4500 el que tiene el problema!!!
>>>>>>>>>>
>>>>>>>>>> Esta al cisco 4948
>>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>>> description "cisco 4948";
>>>>>>>>>> mtu 9000;
>>>>>>>>>> unit 0 {
>>>>>>>>>> family ethernet-switching {
>>>>>>>>>> port-mode trunk;
>>>>>>>>>> vlan {
>>>>>>>>>> members 233;
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>>
>>>>>>>>>> Esta int mira al otro juniper
>>>>>>>>>> show interfaces ge-0/2/0
>>>>>>>>>> description "Prueba juni001";
>>>>>>>>>> mtu 9000
>>>>>>>>>> ether-options {
>>>>>>>>>> auto-negotiation;
>>>>>>>>>> }
>>>>>>>>>> unit 0 {
>>>>>>>>>> family ethernet-switching {
>>>>>>>>>> port-mode trunk;
>>>>>>>>>> vlan {
>>>>>>>>>> members vlan-233;
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> show vlans vlan-233
>>>>>>>>>> description "Test juni001";
>>>>>>>>>> vlan-id 233;
>>>>>>>>>> l3-interface vlan.232;
>>>>>>>>>>
>>>>>>>>>> show interfaces vlan
>>>>>>>>>> unit 233 {
>>>>>>>>>> family inet {
>>>>>>>>>> address 172.30.30.3/24;
>>>>>>>>>> }
>>>>>>>>>>
>>>>>>>>>> y en el cisco 4948 donde termina
>>>>>>>>>> interface TenGigabitEthernet1/50
>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>> switchport trunk allowed vlan 233
>>>>>>>>>> switchport mode trunk
>>>>>>>>>> mtu 9000
>>>>>>>>>> load-interval 30
>>>>>>>>>> storm-control broadcast level 0.01
>>>>>>>>>> end
>>>>>>>>>>
>>>>>>>>>> interface Vlan233
>>>>>>>>>> ip address 172.30.30.2 255.255.255.0
>>>>>>>>>> end
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Bueno entonces tenemos que 172.30.30.1 es el primer cisco
>>>>>>>>>> 172.30.30.2 es el segundo cisco y 172.30.30.3 es el juniper con problemas
>>>>>>>>>> ahora si pingeo desde el 1er cisco al ultimo no llego
>>>>>>>>>>
>>>>>>>>>> ping 172.30.30.2
>>>>>>>>>>
>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.2, timeout is 2
>>>>>>>>>> seconds:
>>>>>>>>>> .....
>>>>>>>>>> Success rate is 0 percent (0/5)
>>>>>>>>>> Pero al juniper si llego
>>>>>>>>>> ping 172.30.30.3
>>>>>>>>>>
>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2
>>>>>>>>>> seconds:
>>>>>>>>>> !!!!!
>>>>>>>>>> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4
>>>>>>>>>> ms
>>>>>>>>>>
>>>>>>>>>> Lo mismo en sentido contrario
>>>>>>>>>>
>>>>>>>>>> Si alguno se le ocurre algo, les mando que junos tiene instalado.
>>>>>>>>>>
>>>>>>>>>> ------------------------------------------------------------
>>>>>>>>>> --------------
>>>>>>>>>> Model: ex4500-40f
>>>>>>>>>> Junos: 15.1R5.5
>>>>>>>>>> JUNOS EX Software Suite [15.1R5.5]
>>>>>>>>>> JUNOS FIPS mode utilities [15.1R5.5]
>>>>>>>>>> JUNOS Crypto Software Suite [15.1R5.5]
>>>>>>>>>> JUNOS Online Documentation [15.1R5.5]
>>>>>>>>>> JUNOS EX 4500 Software Suite [15.1R5.5]
>>>>>>>>>> JUNOS Web Management Platform Package [15.1R5.5]
>>>>>>>>>> JUNOS Web Management Application package [17.1A1]
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>>
>>>>>>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>>>>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>>>>>>>>> ID: ivanchapero
>>>>>>>>> --
>>>>>>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>>>>>>> Arequito - Santa Fe - Argentina
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> Lista mailing list
>>>>>>>>> Lista en arnog.com.ar
>>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Lista mailing list
>>>>>>> Lista en arnog.com.ar
>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> ========================
>>>>>>> Rogelio Alvez
>>>>>>> Socio
>>>>>>>
>>>>>>> Arcos 2539 5B (CABA)
>>>>>>> T: +54-11-47062544
>>>>>>> C: +54-9-11-55691901
>>>>>>> http://www.tiagora.com
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> ========================
>>>>> Rogelio Alvez
>>>>> Socio
>>>>>
>>>>> Arcos 2539 5B (CABA)
>>>>> T: +54-11-47062544
>>>>> C: +54-9-11-55691901
>>>>> http://www.tiagora.com
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> ========================
>>>> Rogelio Alvez
>>>> Socio
>>>>
>>>> Arcos 2539 5B (CABA)
>>>> T: +54-11-47062544
>>>> C: +54-9-11-55691901
>>>> http://www.tiagora.com
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> ========================
>>> Rogelio Alvez
>>> Socio
>>>
>>> Arcos 2539 5B (CABA)
>>> T: +54-11-47062544
>>> C: +54-9-11-55691901
>>> http://www.tiagora.com
>>>
>>>
>>>
>>>
>>
>>
>> --
>> ========================
>> Rogelio Alvez
>> Socio
>>
>> Arcos 2539 5B (CABA)
>> T: +54-11-47062544
>> C: +54-9-11-55691901
>> http://www.tiagora.com
>>
>>
>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/3c004de7/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.34.36.png
Type: image/png
Size: 14489 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/3c004de7/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.29.17.png
Type: image/png
Size: 19591 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/3c004de7/attachment-0003.png>
Más información sobre la lista de distribución Lista