[Lista ArNOG] Problema con Juniper
Alejandro Mucic
ipnero en gmail.com
Jue Mar 30 16:59:39 ART 2017
Si esta configurada sobre la .233 actualmente
vlan-233 {
description "Test juni001";
vlan-id 233;
l3-interface vlan.233;
}
show interfaces vlan unit 233
family inet {
address 172.30.30.3/24;
}
2017-03-30 16:58 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
> Si yo tambien tuve problemas con el mtu en el pasado.puse todo en 1500
>
> ping 172.30.30.3 desde 172.30.30.2
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2 seconds:
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>
> Llego
>
> en el cisco el 4500 esta en 1500 puse todo en 1500
>
> 2017-03-30 16:50 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>
>> el stp en juniper apgado
>> en el 4500
>> show spanning-tree vlan 233
>>
>> VLAN0233
>> Spanning tree enabled protocol ieee
>> Root ID Priority 233
>> Address 000f.232c.49c0
>> This bridge is the root
>> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>>
>> Bridge ID Priority 233 (priority 0 sys-id-ext 233)
>> Address 000f.232c.49c0
>> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>> Aging Time 480
>>
>> Interface Role Sts Cost Prio.Nbr Type
>> ------------------- ---- --- --------- --------
>> --------------------------------
>> Gi2/13 Desg FWD 4 128.77 P2p
>>
>> en el 4948
>> show spanning-tree vlan 233
>>
>> VLAN0233
>> Spanning tree enabled protocol ieee
>> Root ID Priority 233
>> Address 000f.232c.49c0
>> Cost 2
>> Port 50 (TenGigabitEthernet1/50)
>> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>>
>> Bridge ID Priority 33001 (priority 32768 sys-id-ext 233)
>> Address 0017.598c.3700
>> Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
>> Aging Time 300
>>
>> Interface Role Sts Cost Prio.Nbr Type
>> ---------------- ---- --- --------- --------
>> --------------------------------
>> Te1/50 Root FWD 2 128.50 P2p
>>
>> en el otro juniper el stp apagado.
>>
>> 2017-03-30 16:48 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>>
>>> la vlan fue creada en los cisco con vlan database el mtu lo puse todo en
>>> 1500 para que no nos mareemos.
>>>
>>> por ahi me falto comentarles que esta maqueta con estos equipos la arme
>>> ahora pero el problema esta presnete en otros esquemas con el mismo equipo
>>> el spanning tree esta apagado en el juniper en los cisco esta contra la
>>> interfaz donde tengo el trunk la vlan la cree para esto no esta en ningun
>>> otro lado ni ports ni equipos.
>>>
>>>
>>>
>>>
>>> 2017-03-30 16:42 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>>
>>>> ¿el comando "vlan 233" fue creado en modo global en todos los switches
>>>> Cisco? Porque eso es lo que habilita la disponibilidad de la VLAN en IOS...
>>>>
>>>>
>>>>
>>>> El 30 de marzo de 2017, 16:40, Rogelio Alvez<ralvez en tiagora.com>
>>>> escribió:
>>>>
>>>>> en otras palabras: no recuerdo si el comando "members" en JUNOS y
>>>>> "allowed" en IOS no te elimina la comunicaci`n para la VLAN 1 al no
>>>>> incluirla explícitamente. Y por default es la VLAN nativa, por donde
>>>>> protocolos como STP (o CDP) se cursan.
>>>>>
>>>>> Por eso me interesaba ver el output en IOS del comandos "show
>>>>> spanning-tree", para saber que la cadena de equipos està toda disponible
>>>>>
>>>>>
>>>>> El 30 de marzo de 2017, 16:38, Rogelio Alvez<ralvez en tiagora.com>
>>>>> escribió:
>>>>>
>>>>>> ¿ cual es el estado del àrbol de Spanning Tree en toda la cadena de
>>>>>> switches?
>>>>>>
>>>>>> Me preocupa el tema de que estè garantizado que la VLAN nativa estè
>>>>>> bien habilitada en cada troncal, porque STP se trafica por la VLAN nativa...
>>>>>>
>>>>>> El 30 de marzo de 2017, 16:35, Rogelio Alvez<ralvez en tiagora.com>
>>>>>> escribió:
>>>>>>
>>>>>>> pero en tu configuraciòn original, la que tiene IP 172,30.30.3 es la
>>>>>>> interface vlan unit 233, por eso te lo comentaba:
>>>>>>>
>>>>>>> [image: Imagen integrada 1]
>>>>>>>
>>>>>>> ¿Ahora la que tiene esa IP es la interface vlan unit 232?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> El 30 de marzo de 2017, 16:33, Alejandro Mucic<ipnero en gmail.com>
>>>>>>> escribió:
>>>>>>>
>>>>>>>> sisi eso me di cuenta estaba creada como 232 pero quedo bien puse
>>>>>>>> mal la configuracion aca, igual vos podes tener la vlan 233 usando la
>>>>>>>> interfaz de vlan 232 en juniper y funciona por ejemplo
>>>>>>>>
>>>>>>>> si yo tengo
>>>>>>>> vlan-233 {
>>>>>>>> description "Test juni001";
>>>>>>>> vlan-id 233;
>>>>>>>> l3-interface vlan.232;
>>>>>>>> }
>>>>>>>> unit 232 {
>>>>>>>> family inet {
>>>>>>>> address 172.30.30.3/24;
>>>>>>>> }
>>>>>>>> }
>>>>>>>>
>>>>>>>> va a funcionar. igaul ahora esta todo como 233.
>>>>>>>>
>>>>>>>> Gracias a todos por tomarse el tiempo de leerlo !
>>>>>>>>
>>>>>>>>
>>>>>>>> 2017-03-30 16:30 GMT-03:00 Rogelio Alvez <ralvez en tiagora.com>:
>>>>>>>>
>>>>>>>>> Hola Alejandro:
>>>>>>>>>
>>>>>>>>> La l3-interface de tu vlan-233 es la 232. ¿ no deberìa ser
>>>>>>>>> vlan.233?
>>>>>>>>>
>>>>>>>>> [image: Imagen integrada 1]
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> ---------- Mensaje enviado ----------
>>>>>>>>> De: Alejandro Mucic <ipnero en gmail.com>
>>>>>>>>> Fecha: 30 de marzo de 2017, 16:16
>>>>>>>>> Asunto: Re: [Lista ArNOG] Problema con Juniper
>>>>>>>>> Para: lista en arnog.com.ar
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Si ese switch no soporta mtu por interfaz pero no es el mtu
>>>>>>>>> tampoco yo croe que es algo de software o algun problema en el juniper pero
>>>>>>>>> me resulta muy extrano!
>>>>>>>>>
>>>>>>>>> si pongo una pc colgada al ultimo cisco el arp me muestra
>>>>>>>>> incomplete pero en el cisco me muestra la mac del primer cisco.
>>>>>>>>> en el ultimo cisco
>>>>>>>>> Internet 172.30.30.1 58 000f.232c.49ff ARPA
>>>>>>>>> Vlan233
>>>>>>>>> Internet 172.30.30.2 - 0017.598c.373f ARPA
>>>>>>>>> Vlan233
>>>>>>>>> Internet 172.30.30.3 3 50c5.8da0.f441 ARPA
>>>>>>>>> Vlan233
>>>>>>>>>
>>>>>>>>> ahora en el primer cisco llega incmpleta
>>>>>>>>> Internet 172.30.30.1 - 000f.232c.49ff ARPA
>>>>>>>>> Vlan233
>>>>>>>>> Internet 172.30.30.2 0 Incomplete ARPA
>>>>>>>>> Internet 172.30.30.3 61 50c5.8da0.f441 ARPA
>>>>>>>>> Vlan233
>>>>>>>>>
>>>>>>>>> la mac de la int de vlan del primer cisco es 233 000f.232c.49ff
>>>>>>>>> que es la que llega el ultimo cisco.!
>>>>>>>>>
>>>>>>>>> 2017-03-30 16:06 GMT-03:00 Alejandro Mucic <ipnero en gmail.com>:
>>>>>>>>>
>>>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>>>> members 233;
>>>>>>>>>> con respecto a esto funcinoa igual porque pones el id 233 o el
>>>>>>>>>> nombre vlan-233 igual lo modifique para que quede igual
>>>>>>>>>>
>>>>>>>>>> lo del storn control no tendria que molestar igual lo saco y no
>>>>>>>>>> funciona.
>>>>>>>>>>
>>>>>>>>>> 2017-03-30 15:45 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>
>>>>>>>>>> :
>>>>>>>>>>
>>>>>>>>>>> Alejandro no tenés un TYPO en la vlan-name acá?:
>>>>>>>>>>>
>>>>>>>>>>> Esta al cisco 4948
>>>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>>>> description "cisco 4948";
>>>>>>>>>>> mtu 9000;
>>>>>>>>>>> unit 0 {
>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>> vlan {
>>>>>>>>>>> /* siguiendo tus líneas el vlan-name sería vlan-233 */
>>>>>>>>>>> members 233;
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>> }
>>>>>>>>>>>
>>>>>>>>>>> El jueves, 30 de marzo de 2017, Alejandro Mucic <
>>>>>>>>>>> ipnero en gmail.com> escribió:
>>>>>>>>>>>
>>>>>>>>>>>> Estimados.
>>>>>>>>>>>>
>>>>>>>>>>>> A ver si a alguien se le ocurre que puede estar pasando.
>>>>>>>>>>>> Tengo un switch junipero mx4500-40f que no pasa las mac que aprende desde
>>>>>>>>>>>> un trunk a ningun puerto pero si las tiene en su tabla, es asi tengo
>>>>>>>>>>>> configurado una maquina con 4 equipos 2 cisco y 2 junipers iguales les
>>>>>>>>>>>> copio la conf de los puertos para ver si entienden y me pueden ayudar con
>>>>>>>>>>>> el problema, reinstale ya los ultimos OS del equipo.
>>>>>>>>>>>>
>>>>>>>>>>>> 1 equipo cisco 4500
>>>>>>>>>>>>
>>>>>>>>>>>> interface GigabitEthernet2/13
>>>>>>>>>>>> description Trunk-Juniper ge-0/0/13
>>>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>>>> switchport trunk allowed vlan xx,xx,233,xx,xx
>>>>>>>>>>>> switchport mode trunk
>>>>>>>>>>>> logging event link-status
>>>>>>>>>>>> logging event trunk-status
>>>>>>>>>>>> load-interval 30
>>>>>>>>>>>> speed 1000
>>>>>>>>>>>> duplex full
>>>>>>>>>>>> storm-control broadcast level 10.00
>>>>>>>>>>>> end
>>>>>>>>>>>>
>>>>>>>>>>>> interface Vlan233
>>>>>>>>>>>> ip address 172.30.30.1 255.255.255.0
>>>>>>>>>>>> end
>>>>>>>>>>>>
>>>>>>>>>>>> 2 equipo Juniper EX4500
>>>>>>>>>>>> description "Turnk C01-1 2/13";
>>>>>>>>>>>> mtu 9000;
>>>>>>>>>>>> ether-options {
>>>>>>>>>>>> link-mode full-duplex;
>>>>>>>>>>>> speed {
>>>>>>>>>>>> 1g;
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>> unit 0 {
>>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>>> vlan {
>>>>>>>>>>>> members [ vlan-xx vlan-xx vlan-xx vlan-xx vlan-233
>>>>>>>>>>>> ];
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>>
>>>>>>>>>>>> Sin int de vlan
>>>>>>>>>>>>
>>>>>>>>>>>> 3 equipo
>>>>>>>>>>>> Juniper EX4500 el que tiene el problema!!!
>>>>>>>>>>>>
>>>>>>>>>>>> Esta al cisco 4948
>>>>>>>>>>>> show interfaces xe-0/1/0
>>>>>>>>>>>> description "cisco 4948";
>>>>>>>>>>>> mtu 9000;
>>>>>>>>>>>> unit 0 {
>>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>>> vlan {
>>>>>>>>>>>> members 233;
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>>
>>>>>>>>>>>> Esta int mira al otro juniper
>>>>>>>>>>>> show interfaces ge-0/2/0
>>>>>>>>>>>> description "Prueba juni001";
>>>>>>>>>>>> mtu 9000
>>>>>>>>>>>> ether-options {
>>>>>>>>>>>> auto-negotiation;
>>>>>>>>>>>> }
>>>>>>>>>>>> unit 0 {
>>>>>>>>>>>> family ethernet-switching {
>>>>>>>>>>>> port-mode trunk;
>>>>>>>>>>>> vlan {
>>>>>>>>>>>> members vlan-233;
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>> }
>>>>>>>>>>>> show vlans vlan-233
>>>>>>>>>>>> description "Test juni001";
>>>>>>>>>>>> vlan-id 233;
>>>>>>>>>>>> l3-interface vlan.232;
>>>>>>>>>>>>
>>>>>>>>>>>> show interfaces vlan
>>>>>>>>>>>> unit 233 {
>>>>>>>>>>>> family inet {
>>>>>>>>>>>> address 172.30.30.3/24;
>>>>>>>>>>>> }
>>>>>>>>>>>>
>>>>>>>>>>>> y en el cisco 4948 donde termina
>>>>>>>>>>>> interface TenGigabitEthernet1/50
>>>>>>>>>>>> switchport trunk encapsulation dot1q
>>>>>>>>>>>> switchport trunk allowed vlan 233
>>>>>>>>>>>> switchport mode trunk
>>>>>>>>>>>> mtu 9000
>>>>>>>>>>>> load-interval 30
>>>>>>>>>>>> storm-control broadcast level 0.01
>>>>>>>>>>>> end
>>>>>>>>>>>>
>>>>>>>>>>>> interface Vlan233
>>>>>>>>>>>> ip address 172.30.30.2 255.255.255.0
>>>>>>>>>>>> end
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Bueno entonces tenemos que 172.30.30.1 es el primer cisco
>>>>>>>>>>>> 172.30.30.2 es el segundo cisco y 172.30.30.3 es el juniper con problemas
>>>>>>>>>>>> ahora si pingeo desde el 1er cisco al ultimo no llego
>>>>>>>>>>>>
>>>>>>>>>>>> ping 172.30.30.2
>>>>>>>>>>>>
>>>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.2, timeout is 2
>>>>>>>>>>>> seconds:
>>>>>>>>>>>> .....
>>>>>>>>>>>> Success rate is 0 percent (0/5)
>>>>>>>>>>>> Pero al juniper si llego
>>>>>>>>>>>> ping 172.30.30.3
>>>>>>>>>>>>
>>>>>>>>>>>> Type escape sequence to abort.
>>>>>>>>>>>> Sending 5, 100-byte ICMP Echos to 172.30.30.3, timeout is 2
>>>>>>>>>>>> seconds:
>>>>>>>>>>>> !!!!!
>>>>>>>>>>>> Success rate is 100 percent (5/5), round-trip min/avg/max =
>>>>>>>>>>>> 1/1/4 ms
>>>>>>>>>>>>
>>>>>>>>>>>> Lo mismo en sentido contrario
>>>>>>>>>>>>
>>>>>>>>>>>> Si alguno se le ocurre algo, les mando que junos tiene
>>>>>>>>>>>> instalado.
>>>>>>>>>>>>
>>>>>>>>>>>> ------------------------------------------------------------
>>>>>>>>>>>> --------------
>>>>>>>>>>>> Model: ex4500-40f
>>>>>>>>>>>> Junos: 15.1R5.5
>>>>>>>>>>>> JUNOS EX Software Suite [15.1R5.5]
>>>>>>>>>>>> JUNOS FIPS mode utilities [15.1R5.5]
>>>>>>>>>>>> JUNOS Crypto Software Suite [15.1R5.5]
>>>>>>>>>>>> JUNOS Online Documentation [15.1R5.5]
>>>>>>>>>>>> JUNOS EX 4500 Software Suite [15.1R5.5]
>>>>>>>>>>>> JUNOS Web Management Platform Package [15.1R5.5]
>>>>>>>>>>>> JUNOS Web Management Application package [17.1A1]
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>>
>>>>>>>>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>>>>>>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>>>>>>>>>>> ID: ivanchapero
>>>>>>>>>>> --
>>>>>>>>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183
>>>>>>>>>>> - Arequito - Santa Fe - Argentina
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> Lista mailing list
>>>>>>>>>>> Lista en arnog.com.ar
>>>>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> Lista mailing list
>>>>>>>>> Lista en arnog.com.ar
>>>>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> ========================
>>>>>>>>> Rogelio Alvez
>>>>>>>>> Socio
>>>>>>>>>
>>>>>>>>> Arcos 2539 5B (CABA)
>>>>>>>>> T: +54-11-47062544
>>>>>>>>> C: +54-9-11-55691901
>>>>>>>>> http://www.tiagora.com
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> ========================
>>>>>>> Rogelio Alvez
>>>>>>> Socio
>>>>>>>
>>>>>>> Arcos 2539 5B (CABA)
>>>>>>> T: +54-11-47062544
>>>>>>> C: +54-9-11-55691901
>>>>>>> http://www.tiagora.com
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> ========================
>>>>>> Rogelio Alvez
>>>>>> Socio
>>>>>>
>>>>>> Arcos 2539 5B (CABA)
>>>>>> T: +54-11-47062544
>>>>>> C: +54-9-11-55691901
>>>>>> http://www.tiagora.com
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> ========================
>>>>> Rogelio Alvez
>>>>> Socio
>>>>>
>>>>> Arcos 2539 5B (CABA)
>>>>> T: +54-11-47062544
>>>>> C: +54-9-11-55691901
>>>>> http://www.tiagora.com
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> ========================
>>>> Rogelio Alvez
>>>> Socio
>>>>
>>>> Arcos 2539 5B (CABA)
>>>> T: +54-11-47062544
>>>> C: +54-9-11-55691901
>>>> http://www.tiagora.com
>>>>
>>>>
>>>>
>>>>
>>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/fd15f9d3/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.29.17.png
Type: image/png
Size: 19591 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/fd15f9d3/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-03-30 a las 16.34.36.png
Type: image/png
Size: 14489 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170330/fd15f9d3/attachment-0003.png>
Más información sobre la lista de distribución Lista