В целях повышения отказоустойчивости системы появилась потребность подключения фаервола Juniper к стеку коммутаторов Cisco через port-channel, чтобы в случае выхода из строя одного из коммутаторов не прерывалась связь с фаерволом. В идеале при такой схеме нужно резервировать и Juniper, но это уже другая история. А на деле вот так:
Переходим к конфигу.
Начнем с Cisco:
на коммутаторе нам нужно объединить нужные физические порты, в один виртуальный агрегированный канал, итак:
stack#configure stack(config)#interface range gigabitEthernet 1/0/1 , gigabitEthernet 2/0/1 stack(config-if-range)#channel-group 1 mode active
в примере я взял 1 порт каждого из коммутаторов стека и объединил их в port-channel 1. Естественно, после этого нужно сконфигурить интерфейс port-channel 1 в соответствии с задачей, добавить нужные VLANы и т.д. С Cisco на этом все.
Переходим к Juniper:
Объявляем количество агрегированных (виртуальных) интерфейсов, в данном случае он один:
root@srx# edit chassis aggregated-devices ethernet [edit chassis aggregated-devices ethernet] root@srx# set device-count 1
Далее создаем агрегированный (виртуальный) интерфейс, назовем его ae0:
root@srx# edit interfaces ae0 aggregated-ether-options [edit interfaces ae0 aggregated-ether-options] root@srx# set minimum-links 1 link-speed 1g lacp active periodic fast
указываем нужное нам минимальное количество линков, и скорость.
После добавляем физические интерфейсы в агрегированный:
root@srx# edit interfaces ge-0/0/1 gigether-options [edit interfaces ge-0/0/1 gigether-options] root@srx# set 802.3ad ae0 [edit interfaces ge-0/0/1 gigether-options] root@srx# up 2 [edit interfaces] root@srx# edit ge-0/0/2 gigether-options [edit interfaces ge-0/0/2 gigether-options] root@srx# set 802.3ad ae0
Далее, настраиваем интерфейс ae0 в соответствии с потребностями.
….
PROFIT!
P.S. Статья в KB про организацию LACP между КЛАСТЕРОМ из Juniper SRX и коммутатором EX