LACP ex3300 srx100
- Задача
- Настроить LACP между juniper srx100 и juniper ex3300.
- Решение
- Необходимо создать логическую группу ae0, куда мы добавим физические интерфейсы.
- Оборудование, которым располагаем.
| Вендор | Модель | Имя |
|---|---|---|
| 1. Juniper | srx100 | srx100 |
| 2. Juniper | ex3300 | ex3300
|
- Схема сети
- Настройка juniper srx100
Создадим vlan 3 и сделаем его маршрутизированным. Удалим с fe-0/0/6 и fe0/0/7 интерфейсов unit 0. Зададим адрес для l3 интерфейса. Скажим нашему шасси поддерживать агрегированные группы. Создадим логический интерфейс ae0 для LACP. Укажим опции active, что бы он первым отправлял сообщения и режим fast. Сделаем интерфейс понимающий tags. Добавим интерфейс fe-0/0/6 и fe0/0/7 в логическую группу ae0. MTU я поставил 1522 для возможности использовать в будующем MPLS.
set vlans vlan-trust vlan-id 3 set vlans vlan-trust l3-interface vlan.0 del interfaces fe-0/0/6 unit 0 del interfaces fe-0/0/7 unit 0 set interfaces vlan unit 0 family inet address 192.168.1.1/24 set chassis aggregated-devices ethernet device-count 10 set interfaces ae0 description ex3300 set interfaces ae0 mtu 1522 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members all set interfaces fe-0/0/6 fastether-options 802.3ad ae0 set interfaces fe-0/0/7 fastether-options 802.3ad ae0 commit
- Настройка juniper ex3300
Для того что бы интерфесы с обоих сторон поднялись в логической группе ae0, нужно чтобы скорость совпадала с двух строн. У juniper ex3300 все медные порты 1Gbit/sec, поэтому я принудительно перевел порты ge-0/0/0 и ge-0/0/1 на скорость 100Mbit/sec. Остальные настройки совпадают с логикой srx100. Добавил только set chassis alarm management-ethernet link-down ignore, чтобы лампочка красная не горела на лицевой стороне.
set vlans vlan3 vlan-id 3 set vlans vlan3 l3-interface vlan.3 set interfaces vlan unit 3 family inet address 192.168.1.2/24 set interfaces ae0 description srx100 set interfaces ae0 mtu 1522 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members vlan3 set chassis aggregated-devices ethernet device-count 26 set chassis alarm management-ethernet link-down ignore del interfaces ge-0/0/0 unit 0 del interfaces ge-0/0/1 unit 0 set interfaces ge-0/0/0 ether-options 802.3ad ae0 set interfaces ge-0/0/1 ether-options 802.3ad ae0 set interfaces ge-0/0/0 ether-options speed 100m set interfaces ge-0/0/1 ether-options speed 100m commit
- Проверка LACP
root@ex3300# run show lacp interfaces ae0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Fast periodic Collecting distributing
ge-0/0/1 Current Fast periodic Collecting distributing
Видим, что стоит состояние Current, то есть lacp поднялся
- Проверка ICMP
root@ex3300# run ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=2.510 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.985 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.759 ms ^C --- 192.168.1.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.759/2.085/2.510/0.315 ms
ICMP отработал. Проверка подключения через SSH тоже удалась. Задача решена, трафик может проходить.
