subject:"\[FRnOG\] \[TECH\] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200"

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

2017-08-10 Par sujet Alarig Le Lay

On mer.  9 août 17:42:20 2017, Guillaume Barrot wrote:
> "Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
> interfaces de management.
> 
> Utilise une @IP dans un vlan inband pour le management courant, et paye toi
> le (non)-luxe de câbler tes ports serial sur un switch console, lui même
> connecté sur un réseau OOB en cas de gros crash."
> 
> +1.
> Avoir une console OOBM n'est pas un luxe, c'est du bon sens, à moins de
> vivre à moins de 5m du stack de switch, et de ne pas avoir de production
> H24 dessus (genre du lab quoi). Sinon, console obligatoire car quand le VC
> torche, c'est quasiment le seul moyen de réparer vite.
> Et je précise que ce n'est pas lié à Juniper, tous les technos de stack
> sont équivalentes là dessus (coucou le VSS de Cisco ...)

Matin,

Merci pour vos réponses :)
J’ai finalement réussi à avoir mes trois IPs actives en même temps,
le secret est que l’IP configurée par « set groups » met deux minutes
avant de répondre au premier ping, alors que je m’attendais à avoir une
réponse directement après un commit réussi.

En débranchant les ports de VC, les deux switchs se prennent pour un
master et je peux me SSH sur chaque switch par sa propre IP.
Le VC se reconstruit tout seul quand je rebranche le câble, ce qui coupe
le SSH sur le slave et l’IP de management globale.

Les ports console ne sont pas brassés, je vais proposer l’idée, merci de
ce conseil :)

Bonne journée,
-- 
alarig

signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

2017-08-09 Par sujet Guillaume Barrot

"Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
interfaces de management.

Utilise une @IP dans un vlan inband pour le management courant, et paye toi
le (non)-luxe de câbler tes ports serial sur un switch console, lui même
connecté sur un réseau OOB en cas de gros crash."

+1.
Avoir une console OOBM n'est pas un luxe, c'est du bon sens, à moins de
vivre à moins de 5m du stack de switch, et de ne pas avoir de production
H24 dessus (genre du lab quoi). Sinon, console obligatoire car quand le VC
torche, c'est quasiment le seul moyen de réparer vite.
Et je précise que ce n'est pas lié à Juniper, tous les technos de stack
sont équivalentes là dessus (coucou le VSS de Cisco ...)

Le 8 août 2017 à 21:52, Raphael Mazelier  a écrit :

> Bonsoir,
>
> Ce que tu souhaites faire n'est pas possible à ma connaissance.
>
> L'option master-only n'est à priori pas compatible avec le virtual-chassis
> des EX. Elle fonctionne sur du cluster SRX, ou du MX avec dual-RE.
>
> Sur EX tu peux avoir une @IP flottante entre tous les membres de ton VC
> via l'interface vme. Elle regroupe toutes les me du VC et ne répond que sur
> le switch qui est master (et donc possède la RE-master).
>
> Tu ne peux pas mixer vme et me ; aka mettre une @IP sur vme.0 et une autre
> @IP sur me.0.
>
> Tu peux en revanche configurer une @IP différente par membre de switch sur
> chaque me0. Voir la KB15556. Ceci étant de souvenir tu arriveras quoi qu'il
> arrive sur la RE-master. Ce qui n'est pas illogique car Juniper considère
> que tant que le VC est consistant tu as une seule entité à manager.
>
> Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
> interfaces de management.
>
> Utilise une @IP dans un vlan inband pour le management courant, et paye
> toi le (non)-luxe de câbler tes ports serial sur un switch console, lui
> même connecté sur un réseau OOB en cas de gros crash.
>
> Cela t'évitera quelques incidents sympas (j'ai expérimenté et bien
> d'autres aussi). Ou si tu tiens vraiment à utiliser ces interfaces prend
> bien garde à les brancher sur un réseau très maîtrisé ; une interface L3
> par exemple :)
>
> Je suis assez critique de Juniper (mais les autres ne font guère mieux)
> sur ce point. Le design des ces interfaces (me, fxp0 ou autre) a toujours
> été broken. Il serait bien plus intéressant d'avoir un vrai module de
> management indépendant de l’équipement réseau (ala ILO/Drac par exemple).
>
>
>
> --
> Raphael Mazelier
>
>
> On 07/08/2017 17:14, Alarig Le Lay wrote:
>
>> Bonjour,
>>
>> J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
>> sw-junip-ex2200-02
>> Mon but est d’avoir une IP par EX pour accéder à chaque membre même en
>> cas de
>> coupure du lien de VC et une IP globale pour administrer le cluster.
>>
>> Le plan est très simple :
>> 172.16.0.1/24   sw-junip-ex2200-01
>> 172.16.0.2/24   sw-junip-ex2200-02
>> 172.16.0.3/24   cluster
>>
>> Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
>> alarig@sw-junip-ex2200-01# show groups
>> member0 {
>> when {
>> member member0;
>> }
>> interfaces {
>> me0 {
>> unit 22 {
>> family inet {
>> address 172.16.0.1/24;
>> }
>> }
>> }
>> }
>> }
>> member1 {
>> when {
>> member member1;
>> }
>> interfaces {
>> me0 {
>> unit 22 {
>> family inet {
>> address 172.16.0.2/24;
>> }
>> }
>> }
>> }
>> }
>> alarig@sw-junip-ex2200-01# show apply-groups
>> apply-groups [ member1 member0 ];
>>
>> Et pour l’IP de management du cluster, je l’ai mise en master-only
>> directement
>> sur l’interface :
>> alarig@sw-junip-ex2200-01# show interfaces me0
>> vlan-tagging;
>> unit 0 {
>> vlan-id 0;
>> family inet;
>> }
>> unit 22 {
>> vlan-id 22;
>> family inet {
>> address 172.16.0.3/24 {
>> master-only;
>> }
>> }
>> }
>>
>> Mes IPs dans la configuration 'groups' sont bien prises en compte car
>> cela se
>> voit si je | display inheritance :
>> alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
>> vlan-tagging;
>> unit 0 {
>> vlan-id 0;
>> family inet;
>> }
>> unit 22 {
>> vlan-id 22;
>> family inet {
>> address 172.16.0.3/24 {
>> master-only;
>> }
>> ##
>> ## '172.16.0.1/24' was inherited from group 'member0'
>> ##
>> address 172.16.0.1/24;
>> }
>> }
>>
>> Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
>> Savez-vous d’où cela peut venir ?
>>
>> Merci pour vos conseils,
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

2017-08-08 Par sujet Raphael Mazelier


Bonsoir,

Ce que tu souhaites faire n'est pas possible à ma connaissance.

L'option master-only n'est à priori pas compatible avec le 
virtual-chassis des EX. Elle fonctionne sur du cluster SRX, ou du MX 
avec dual-RE.


Sur EX tu peux avoir une @IP flottante entre tous les membres de ton VC 
via l'interface vme. Elle regroupe toutes les me du VC et ne répond que 
sur le switch qui est master (et donc possède la RE-master).


Tu ne peux pas mixer vme et me ; aka mettre une @IP sur vme.0 et une 
autre @IP sur me.0.


Tu peux en revanche configurer une @IP différente par membre de switch 
sur chaque me0. Voir la KB15556. Ceci étant de souvenir tu arriveras 
quoi qu'il arrive sur la RE-master. Ce qui n'est pas illogique car 
Juniper considère que tant que le VC est consistant tu as une seule 
entité à manager.


Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites 
interfaces de management.


Utilise une @IP dans un vlan inband pour le management courant, et paye 
toi le (non)-luxe de câbler tes ports serial sur un switch console, lui 
même connecté sur un réseau OOB en cas de gros crash.


Cela t'évitera quelques incidents sympas (j'ai expérimenté et bien 
d'autres aussi). Ou si tu tiens vraiment à utiliser ces interfaces prend 
bien garde à les brancher sur un réseau très maîtrisé ; une interface L3 
par exemple :)


Je suis assez critique de Juniper (mais les autres ne font guère mieux) 
sur ce point. Le design des ces interfaces (me, fxp0 ou autre) a 
toujours été broken. Il serait bien plus intéressant d'avoir un vrai 
module de management indépendant de l’équipement réseau (ala ILO/Drac 
par exemple).




--
Raphael Mazelier


On 07/08/2017 17:14, Alarig Le Lay wrote:

Bonjour,

J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
sw-junip-ex2200-02
Mon but est d’avoir une IP par EX pour accéder à chaque membre même en cas de
coupure du lien de VC et une IP globale pour administrer le cluster.

Le plan est très simple :
172.16.0.1/24   sw-junip-ex2200-01
172.16.0.2/24   sw-junip-ex2200-02
172.16.0.3/24   cluster

Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
alarig@sw-junip-ex2200-01# show groups
member0 {
when {
member member0;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.1/24;
}
}
}
}
}
member1 {
when {
member member1;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.2/24;
}
}
}
}
}
alarig@sw-junip-ex2200-01# show apply-groups
apply-groups [ member1 member0 ];

Et pour l’IP de management du cluster, je l’ai mise en master-only directement
sur l’interface :
alarig@sw-junip-ex2200-01# show interfaces me0
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
}
}

Mes IPs dans la configuration 'groups' sont bien prises en compte car cela se
voit si je | display inheritance :
alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
##
## '172.16.0.1/24' was inherited from group 'member0'
##
address 172.16.0.1/24;
}
}

Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
Savez-vous d’où cela peut venir ?

Merci pour vos conseils,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

2017-08-07 Par sujet Alarig Le Lay

Bonjour,

J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
sw-junip-ex2200-02
Mon but est d’avoir une IP par EX pour accéder à chaque membre même en cas de
coupure du lien de VC et une IP globale pour administrer le cluster.

Le plan est très simple :
172.16.0.1/24   sw-junip-ex2200-01
172.16.0.2/24   sw-junip-ex2200-02
172.16.0.3/24   cluster

Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
alarig@sw-junip-ex2200-01# show groups
member0 {
when {
member member0;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.1/24;
}
}
}
}
}
member1 {
when {
member member1;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.2/24;
}
}
}
}
}
alarig@sw-junip-ex2200-01# show apply-groups 
apply-groups [ member1 member0 ];

Et pour l’IP de management du cluster, je l’ai mise en master-only directement
sur l’interface :
alarig@sw-junip-ex2200-01# show interfaces me0 
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
}
}

Mes IPs dans la configuration 'groups' sont bien prises en compte car cela se
voit si je | display inheritance :
alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
##
## '172.16.0.1/24' was inherited from group 'member0'
##
address 172.16.0.1/24;
}
}

Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
Savez-vous d’où cela peut venir ?

Merci pour vos conseils,
-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

[FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

4 matches

Site Navigation

Mail list logo

Footer information