[Lista ArNOG] Problema con Juniper
Alejandro Mucic
ipnero en gmail.com
Jue Mar 30 16:58:10 ART 2017
Si yo tambien tuve problemas con el mtu en el pasado.puse todo en 1500
ping 172.30.30.3 desde 172.30.30.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Llego
en el cisco el 4500 esta en 1500 puse todo en 1500
2017-03-30 16:50 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
> el stp en juniper apgado
> en el 4500
> show spanning-tree vlan 233
>
> VLAN0233
> Spanning tree enabled protocol ieee
> Root ID Priority 233
> Address 000f.232c.49c0
> This bridge is the root
> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>
> Bridge ID Priority 233 (priority 0 sys-id-ext 233)
> Address 000f.232c.49c0
> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
> Aging Time 480
>
> Interface Role Sts Cost Prio.Nbr Type
> ------------------- ---- --- --------- --------
> --------------------------------
> Gi2/13 Desg FWD 4 128.77 P2p
>
> en el 4948
> show spanning-tree vlan 233
>
> VLAN0233
> Spanning tree enabled protocol ieee
> Root ID Priority 233
> Address 000f.232c.49c0
> Cost 2
> Port 50 (TenGigabitEthernet1/50)
> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>
> Bridge ID Priority 33001 (priority 32768 sys-id-ext 233)
> Address 0017.598c.3700
> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
> Aging Time 300
>
> Interface Role Sts Cost Prio.Nbr Type
> ---------------- ---- --- --------- -------- ------------------------------
> --
> Te1/50 Root FWD 2 128.50 P2p
>
> en el otro juniper el stp apagado.
>
> 2017-03-30 16:48 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>
>> la vlan fue creada en los cisco con vlan database el mtu lo puse todo en
>> 1500 para que no nos mareemos.
>>
>> por ahi me falto comentarles que esta maqueta con estos equipos la arme
>> ahora pero el problema esta presnete en otros esquemas con el mismo equipo
>> el spanning tree esta apagado en el juniper en los cisco esta contra la
>> interfaz donde tengo el trunk la vlan la cree para esto no esta en ningun
>> otro lado ni ports ni equipos.
>>
>>
>>
>>
>> 2017-03-30 16:42 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>
>>> ¿el comando "vlan 233" fue creado en modo global en todos los switches
>>> Cisco? Porque eso es lo que habilita la disponibilidad de la VLAN en IOS...
>>>
>>>
>>>
>>> El 30 de marzo de 2017, 16:40, Rogelio Alvez<ralvez en tiagora.com>
>>> escribió:
>>>
>>>> en otras palabras: no recuerdo si el comando "members" en JUNOS y
>>>> "allowed" en IOS no te elimina la comunicaci`n para la VLAN 1 al no
>>>> incluirla explícitamente. Y por default es la VLAN nativa, por donde
>>>> protocolos como STP (o CDP) se cursan.
>>>>
>>>> Por eso me interesaba ver el output en IOS del comandos "show
>>>> spanning-tree", para saber que la cadena de equipos està toda disponible
>>>>
>>>>
>>>> El 30 de marzo de 2017, 16:38, Rogelio Alvez<ralvez en tiagora.com>
>>>> escribió:
>>>>
>>>>> ¿ cual es el estado del àrbol de Spanning Tree en toda la cadena de
>>>>> switches?
>>>>>
>>>>> Me preocupa el tema de que estè garantizado que la VLAN nativa estè
>>>>> bien habilitada en cada troncal, porque STP se trafica por la VLAN nativa...
>>>>>
>>>>> El 30 de marzo de 2017, 16:35, Rogelio Alvez<ralvez en tiagora.com>
>>>>> escribió:
>>>>>
>>>>>> pero en tu configuraciòn original, la que tiene IP 172,30.30.3 es la
>>>>>> interface vlan unit 233, por eso te lo comentaba:
>>>>>>
>>>>>> [image: Imagen integrada 1]
>>>>>>
>>>>>> ¿Ahora la que tiene esa IP es la interface vlan unit 232?
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> El 30 de marzo de 2017, 16:33, Alejandro Mucic<ipnero en gmail.com>
>>>>>> escribió:
>>>>>>
>>>>>>> sisi eso me di cuenta estaba creada como 232 pero quedo bien puse
>>>>>>> mal la configuracion aca, igual vos podes tener la vlan 233 usando la
>>>>>>> interfaz de vlan 232 en juniper y funciona por ejemplo
>>>>>>>
>>>>>>> si yo tengo
>>>>>>> vlan-233 {
>>>>>>> description "Test juni001";
>>>>>>> vlan-id 233;
>>>>>>> l3-interface vlan.232;
>>>>>>> }
>>>>>>> unit 232 {
>>>>>>> family inet {
>>>>>>> address 172.30.30.3/24;
>>>>>>> }
>>>>>>> }
>>>>>>>
>>>>>>> va a funcionar. igaul ahora esta todo como 233.
>>>>>>>
>>>>>>> Gracias a todos por tomarse el tiempo de leerlo !
>>>>>>>
>>>>>>>
>>>>>>> 2017-03-30 16:30 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>>>>>>
>>>>>>>> Hola Alejandro:
>>>>>>>>
>>>>>>>> La l3-interface de tu vlan-233 es la 232. ¿ no deberìa ser vlan.233?
>>>>>>>>
>>>>>>>> [image: Imagen integrada 1]
>>>>>>>>
>>>>>>>>
>>>>>>>> ---------- Mensaje enviado ----------
>>>>>>>> De: Alejandro Mucic <ipnero en gmail.com>
>>>>>>>> Fecha: 30 de marzo de 2017, 16:16
>>>>>>>> Asunto: Re: [Lista ArNOG] Problema con Juniper
>>>>>>>> Para: lista en arnog.com.ar
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Si ese switch no soporta mtu por interfaz pero no es el mtu tampoco
>>>>>>>> yo croe que es algo de software o algun problema en el juniper pero me
>>>>>>>> resulta muy extrano!
>>>>>>>>
>>>>>>>> si pongo una pc colgada al ultimo cisco el arp me muestra
>>>>>>>> incomplete pero en el cisco me muestra la mac del primer cisco.
>>>>>>>> en el ultimo cisco
>>>>>>>> Internet 172.30.30.1 58 000f.232c.49ff ARPA Vlan233
>>>>>>>> Internet 172.30.30.2 - 0017.598c.373f ARPA Vlan233
>>>>>>>> Internet 172.30.30.3 3 50c5.8da0.f441 ARPA Vlan233
>>>>>>>>
>>>>>>>> ahora en el primer cisco llega incmpleta
>>>>>>>> Internet 172.30.30.1 - 000f.232c.49ff ARPA Vlan233
>>>>>>>> Internet 172.30.30.2 0 Incomplete ARPA
>>>>>>>> Internet 172.30.30.3 61 50c5.8da0.f441 ARPA Vlan233
>>>>>>>>
>>>>>>>> la mac de la int de vlan del primer cisco es 233 000f.232c.49ff
>>>>>>>> que es la que llega el ultimo cisco.!
>>>>>>>>
>>>>>>>> 2017-03-30 16:06 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>>>>>>>>
>>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>>> members 233;
>>>>>>>>> con respecto a esto funcinoa igual porque pones el id 233 o el
>>>>>>>>> nombre vlan-233 igual lo modifique para que quede igual
>>>>>>>>>
>>>>>>>>> lo del storn control no tendria que molestar igual lo saco y no
>>>>>>>>> funciona.
>>>>>>>>>
>>>>>>>>> 2017-03-30 15:45 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:
>>>>>>>>>
>>>>>>>>>> Alejandro no tenés un TYPO en la vlan-name acá?:
>>>>>>>>>>
>>>>>>>>>> Esta al cisco 4948
>>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>>> description "cisco 4948";
>>>>>>>>>> mtu 9000;
>>>>>>>>>> unit 0 {
>>>>>>>>>> family ethernet-switching {
>>>>>>>>>> port-mode trunk;
>>>>>>>>>> vlan {
>>>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>>>> members 233;
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>> }
>>>>>>>>>>
>>>>>>>>>> El jueves, 30 de marzo de 2017, Alejandro Mucic <ipnero en gmail.com>
>>>>>>>>>> escribió:
>>>>>>>>>>
>>>>>>>>>>> Estimados.
>>>>>>>>>>>
>>>>>>>>>>> A ver si a alguien se le ocurre que puede estar pasando. Tengo
>>>>>>>>>>> un switch junipero mx4500-40f que no pasa las mac que aprende desde un
>>>>>>>>>>> trunk a ningun puerto pero si las tiene en su tabla, es asi tengo
>>>>>>>>>>> configurado una maquina con 4 equipos 2 cisco y 2 junipers iguales les
>>>>>>>>>>> copio la conf de los puertos para ver si entienden y me pueden ayudar con
>>>>>>>>>>> el problema, reinstale ya los ultimos OS del equipo.
>>>>>>>>>>>
>>>>>>>>>>> 1 equipo cisco 4500
>>>>>>>>>>>
>>>>>>>>>>> interface GigabitEthernet2/13
>>>>>>>>>>> description Trunk-Juniper ge-0/0/13
>>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>>> switchport trunk allowed vlan xx,xx,233,xx,xx
>>>>>>>>>>> switchport mode trunk
>>>>>>>>>>> logging event link-status
>>>>>>>>>>> logging event trunk-status
>>>>>>>>>>> load-interval 30
>>>>>>>>>>> speed 1000
>>>>>>>>>>> duplex full
>>>>>>>>>>> storm-control broadcast level 10.00
>>>>>>>>>>> end
>>>>>>>>>>>
>>>>>>>>>>> interface Vlan233
>>>>>>>>>>> ip address 172.30.30.1 255.255.255.0
>>>>>>>>>>> end
>>>>>>>>>>>
>>>>>>>>>>> 2 equipo Juniper EX4500
>>>>>>>>>>> description "Turnk C01-1 2/13";
>>>>>>>>>>> mtu 9000;
>>>>>>>>>>> ether-options {
>>>>>>>>>>> link-mode full-duplex;
>>>>>>>>>>> speed {
>>>>>>>>>>> 1g;
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> unit 0 {
>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>> vlan {
>>>>>>>>>>> members [ vlan-xx vlan-xx vlan-xx vlan-xx vlan-233 ];
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>>
>>>>>>>>>>> Sin int de vlan
>>>>>>>>>>>
>>>>>>>>>>> 3 equipo
>>>>>>>>>>> Juniper EX4500 el que tiene el problema!!!
>>>>>>>>>>>
>>>>>>>>>>> Esta al cisco 4948
>>>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>>>> description "cisco 4948";
>>>>>>>>>>> mtu 9000;
>>>>>>>>>>> unit 0 {
>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>> vlan {
>>>>>>>>>>> members 233;
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>>
>>>>>>>>>>> Esta int mira al otro juniper
>>>>>>>>>>> show interfaces ge-0/2/0
>>>>>>>>>>> description "Prueba juni001";
>>>>>>>>>>> mtu 9000
>>>>>>>>>>> ether-options {
>>>>>>>>>>> auto-negotiation;
>>>>>>>>>>> }
>>>>>>>>>>> unit 0 {
>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>> vlan {
>>>>>>>>>>> members vlan-233;
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> show vlans vlan-233
>>>>>>>>>>> description "Test juni001";
>>>>>>>>>>> vlan-id 233;
>>>>>>>>>>> l3-interface vlan.232;
>>>>>>>>>>>
>>>>>>>>>>> show interfaces vlan
>>>>>>>>>>> unit 233 {
>>>>>>>>>>> family inet {
>>>>>>>>>>> address 172.30.30.3/24;
>>>>>>>>>>> }
>>>>>>>>>>>
>>>>>>>>>>> y en el cisco 4948 donde termina
>>>>>>>>>>> interface TenGigabitEthernet1/50
>>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>>> switchport trunk allowed vlan 233
>>>>>>>>>>> switchport mode trunk
>>>>>>>>>>> mtu 9000
>>>>>>>>>>> load-interval 30
>>>>>>>>>>> storm-control broadcast level 0.01
>>>>>>>>>>> end
>>>>>>>>>>>
>>>>>>>>>>> interface Vlan233
>>>>>>>>>>> ip address 172.30.30.2 255.255.255.0
>>>>>>>>>>> end
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Bueno entonces tenemos que 172.30.30.1 es el primer cisco
>>>>>>>>>>> 172.30.30.2 es el segundo cisco y 172.30.30.3 es el juniper con problemas
>>>>>>>>>>> ahora si pingeo desde el 1er cisco al ultimo no llego
>>>>>>>>>>>
>>>>>>>>>>> ping 172.30.30.2
>>>>>>>>>>>
>>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.2, timeout is 2
>>>>>>>>>>> seconds:
>>>>>>>>>>> .....
>>>>>>>>>>> Success rate is 0 percent (0/5)
>>>>>>>>>>> Pero al juniper si llego
>>>>>>>>>>> ping 172.30.30.3
>>>>>>>>>>>
>>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2
>>>>>>>>>>> seconds:
>>>>>>>>>>> !!!!!
>>>>>>>>>>> Success rate is 100 percent (5/5), round-trip min/avg/max =
>>>>>>>>>>> 1/1/4 ms
>>>>>>>>>>>
>>>>>>>>>>> Lo mismo en sentido contrario
>>>>>>>>>>>
>>>>>>>>>>> Si alguno se le ocurre algo, les mando que junos tiene instalado.
>>>>>>>>>>>
>>>>>>>>>>> ------------------------------------------------------------
>>>>>>>>>>> --------------
>>>>>>>>>>> Model: ex4500-40f
>>>>>>>>>>> Junos: 15.1R5.5
>>>>>>>>>>> JUNOS EX Software Suite [15.1R5.5]
>>>>>>>>>>> JUNOS FIPS mode utilities [15.1R5.5]
>>>>>>>>>>> JUNOS Crypto Software Suite [15.1R5.5]
>>>>>>>>>>> JUNOS Online Documentation [15.1R5.5]
>>>>>>>>>>> JUNOS EX 4500 Software Suite [15.1R5.5]
>>>>>>>>>>> JUNOS Web Management Platform Package [15.1R5.5]
>>>>>>>>>>> JUNOS Web Management Application package [17.1A1]
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>>
>>>>>>>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>>>>>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>>>>>>>>>> ID: ivanchapero
>>>>>>>>>> --
>>>>>>>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>>>>>>>> Arequito - Santa Fe - Argentina
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Lista mailing list
>>>>>>>>>> Lista en arnog.com.ar
>>>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Lista mailing list
>>>>>>>> Lista en arnog.com.ar
>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> ========================
>>>>>>>> Rogelio Alvez
>>>>>>>> Socio
>>>>>>>>
>>>>>>>> Arcos 2539 5B (CABA)
>>>>>>>> T: +54-11-47062544
>>>>>>>> C: +54-9-11-55691901
>>>>>>>> http://www.tiagora.com
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> ========================
>>>>>> Rogelio Alvez
>>>>>> Socio
>>>>>>
>>>>>> Arcos 2539 5B (CABA)
>>>>>> T: +54-11-47062544
>>>>>> C: +54-9-11-55691901
>>>>>> http://www.tiagora.com
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> ========================
>>>>> Rogelio Alvez
>>>>> Socio
>>>>>
>>>>> Arcos 2539 5B (CABA)
>>>>> T: +54-11-47062544
>>>>> C: +54-9-11-55691901
>>>>> http://www.tiagora.com
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> ========================
>>>> Rogelio Alvez
>>>> Socio
>>>>
>>>> Arcos 2539 5B (CABA)
>>>> T: +54-11-47062544
>>>> C: +54-9-11-55691901
>>>> http://www.tiagora.com
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> ========================
>>> Rogelio Alvez
>>> Socio
>>>
>>> Arcos 2539 5B (CABA)
>>> T: +54-11-47062544
>>> C: +54-9-11-55691901
>>> http://www.tiagora.com
>>>
>>>
>>>
>>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/e68f2c67/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.29.17.png
Type: image/png
Size: 19591 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/e68f2c67/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.34.36.png
Type: image/png
Size: 14489 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/e68f2c67/attachment-0003.png>
Más información sobre la lista de distribución Lista