"Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
interfaces de management.
Utilise une @IP dans un vlan inband pour le management courant, et paye toi
le (non)-luxe de câbler tes ports serial sur un switch console, lui même
connecté sur un réseau OOB en cas de gros crash."
+1.
Avoir une console OOBM n'est pas un luxe, c'est du bon sens, à moins de
vivre à moins de 5m du stack de switch, et de ne pas avoir de production
H24 dessus (genre du lab quoi). Sinon, console obligatoire car quand le VC
torche, c'est quasiment le seul moyen de réparer vite.
Et je précise que ce n'est pas lié à Juniper, tous les technos de stack
sont équivalentes là dessus (coucou le VSS de Cisco ...)
Le 8 août 2017 à 21:52, Raphael Mazelier <r...@futomaki.net> a écrit :
> Bonsoir,
>
> Ce que tu souhaites faire n'est pas possible à ma connaissance.
>
> L'option master-only n'est à priori pas compatible avec le virtual-chassis
> des EX. Elle fonctionne sur du cluster SRX, ou du MX avec dual-RE.
>
> Sur EX tu peux avoir une @IP flottante entre tous les membres de ton VC
> via l'interface vme. Elle regroupe toutes les me du VC et ne répond que sur
> le switch qui est master (et donc possède la RE-master).
>
> Tu ne peux pas mixer vme et me ; aka mettre une @IP sur vme.0 et une autre
> @IP sur me.0.
>
> Tu peux en revanche configurer une @IP différente par membre de switch sur
> chaque me0. Voir la KB15556. Ceci étant de souvenir tu arriveras quoi qu'il
> arrive sur la RE-master. Ce qui n'est pas illogique car Juniper considère
> que tant que le VC est consistant tu as une seule entité à manager.
>
> Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
> interfaces de management.
>
> Utilise une @IP dans un vlan inband pour le management courant, et paye
> toi le (non)-luxe de câbler tes ports serial sur un switch console, lui
> même connecté sur un réseau OOB en cas de gros crash.
>
> Cela t'évitera quelques incidents sympas (j'ai expérimenté et bien
> d'autres aussi). Ou si tu tiens vraiment à utiliser ces interfaces prend
> bien garde à les brancher sur un réseau très maîtrisé ; une interface L3
> par exemple :)
>
> Je suis assez critique de Juniper (mais les autres ne font guère mieux)
> sur ce point. Le design des ces interfaces (me, fxp0 ou autre) a toujours
> été broken. Il serait bien plus intéressant d'avoir un vrai module de
> management indépendant de l’équipement réseau (ala ILO/Drac par exemple).
>
>
>
> --
> Raphael Mazelier
>
>
> On 07/08/2017 17:14, Alarig Le Lay wrote:
>
>> Bonjour,
>>
>> J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
>> sw-junip-ex2200-02
>> Mon but est d’avoir une IP par EX pour accéder à chaque membre même en
>> cas de
>> coupure du lien de VC et une IP globale pour administrer le cluster.
>>
>> Le plan est très simple :
>> 172.16.0.1/24 sw-junip-ex2200-01
>> 172.16.0.2/24 sw-junip-ex2200-02
>> 172.16.0.3/24 cluster
>>
>> Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
>> alarig@sw-junip-ex2200-01# show groups
>> member0 {
>> when {
>> member member0;
>> }
>> interfaces {
>> me0 {
>> unit 22 {
>> family inet {
>> address 172.16.0.1/24;
>> }
>> }
>> }
>> }
>> }
>> member1 {
>> when {
>> member member1;
>> }
>> interfaces {
>> me0 {
>> unit 22 {
>> family inet {
>> address 172.16.0.2/24;
>> }
>> }
>> }
>> }
>> }
>> alarig@sw-junip-ex2200-01# show apply-groups
>> apply-groups [ member1 member0 ];
>>
>> Et pour l’IP de management du cluster, je l’ai mise en master-only
>> directement
>> sur l’interface :
>> alarig@sw-junip-ex2200-01# show interfaces me0
>> vlan-tagging;
>> unit 0 {
>> vlan-id 0;
>> family inet;
>> }
>> unit 22 {
>> vlan-id 22;
>> family inet {
>> address 172.16.0.3/24 {
>> master-only;
>> }
>> }
>> }
>>
>> Mes IPs dans la configuration 'groups' sont bien prises en compte car
>> cela se
>> voit si je | display inheritance :
>> alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
>> vlan-tagging;
>> unit 0 {
>> vlan-id 0;
>> family inet;
>> }
>> unit 22 {
>> vlan-id 22;
>> family inet {
>> address 172.16.0.3/24 {
>> master-only;
>> }
>> ##
>> ## '172.16.0.1/24' was inherited from group 'member0'
>> ##
>> address 172.16.0.1/24;
>> }
>> }
>>
>> Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
>> Savez-vous d’où cela peut venir ?
>>
>> Merci pour vos conseils,
>>
>>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
--
Cordialement,
Guillaume BARROT
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
