Ether-channel между Cisco c3750 и Juniper SRX

В целях повышения отказоустойчивости системы появилась потребность подключения фаервола Juniper к стеку коммутаторов Cisco через port-channel, чтобы в случае выхода из строя одного из коммутаторов не прерывалась связь с фаерволом. В идеале при такой схеме нужно резервировать и Juniper, но это уже другая история. А на деле вот так:

portchannel-srx

 

Переходим к конфигу.

Начнем с Cisco:

на коммутаторе нам нужно объединить нужные физические порты, в один виртуальный агрегированный канал, итак:

stack#configure
stack(config)#interface range gigabitEthernet 1/0/1 , gigabitEthernet 2/0/1
stack(config-if-range)#channel-group 1 mode active

в примере я взял 1 порт каждого из коммутаторов стека и объединил их в port-channel 1. Естественно, после этого нужно сконфигурить интерфейс port-channel 1 в соответствии с задачей, добавить нужные VLANы и т.д. С Cisco на этом все.

Переходим к Juniper:

Объявляем количество агрегированных (виртуальных) интерфейсов, в данном случае он один:

root@srx# edit chassis aggregated-devices ethernet
[edit chassis aggregated-devices ethernet]
root@srx# set device-count 1

Далее создаем агрегированный (виртуальный) интерфейс, назовем его ae0:

root@srx# edit interfaces ae0 aggregated-ether-options
[edit interfaces ae0 aggregated-ether-options]
root@srx# set minimum-links 1 link-speed 1g lacp active periodic fast

указываем нужное нам минимальное количество линков, и скорость.




После добавляем физические интерфейсы в агрегированный:

root@srx# edit interfaces ge-0/0/1 gigether-options
[edit interfaces ge-0/0/1 gigether-options]
root@srx# set 802.3ad ae0
[edit interfaces ge-0/0/1 gigether-options]
root@srx# up 2
[edit interfaces]
root@srx# edit ge-0/0/2 gigether-options
[edit interfaces ge-0/0/2 gigether-options]
root@srx# set 802.3ad ae0

Далее, настраиваем интерфейс ae0 в соответствии с потребностями.

….

PROFIT!

 

P.S. Статья в KB про организацию LACP между КЛАСТЕРОМ из Juniper SRX и коммутатором EX

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *