Juniper SRX240H mất kết nối với bộ định tuyến ngược dòng

7

Tôi có hai SRX240 được nhóm lại với nhau. Việc phân cụm được cấu hình với 2 nhóm dự phòng và sau đó là 3 RETH.

reth1 được kết nối với kết nối internet của chúng tôi thông qua ge-0/0/5 và ge-5/0/5. Kết nối internet của chúng tôi là 100mbps mỗi chiều thuê kênh. Chúng tôi phải đảm bảo rằng chúng tôi chỉ định vô hiệu hóa cài đặt tự động đàm phán và đặt thủ công tốc độ và chế độ song công hoàn toàn.

Đây là cấu hình hiển thị các giao diện đó

cluster {
    reth-count 3;
    redundancy-group 0 {
        node 0 priority 100;
        node 1 priority 99;
    }
    redundancy-group 1 {
        node 0 priority 100;
        node 1 priority 99;
        preempt;
        interface-monitor {
            ge-0/0/5 weight 255;
            ge-5/0/5 weight 255;
        }
     }
}

interfaces {
    ge-0/0/5 {
        speed 100m;
        link-mode full-duplex;
        gigether-options {
            no-auto-negotiation;
            redundant-parent reth1;
        }
    }
    ge-5/0/5 {
        speed 100m;
        gigether-options {
            no-auto-negotiation;
            redundant-parent reth1;
        }
    }
    reth1 {
        redundant-ether-options {
            redundancy-group 1;
        }
        unit 0 {
            family inet {
                address 1.1.1.25/30;
            }
        }
    } 
}

NTE ngược dòng nằm trên địa chỉ IP 1.1.1.26/30 (IP đã thay đổi).

Kết nối của tôi hoạt động tốt, tôi đạt gần tốc độ tải xuống tối đa cho tốc độ đường truyền. Tôi có độ trễ thấp và mọi thứ khác mà bạn mong đợi. Tuy nhiên, thỉnh thoảng tôi đột nhiên không thể ping NTE ngược dòng. Các kết nối chỉ dừng lại.

Nếu tôi kiểm tra trạng thái giao diện, nó sẽ hiển thị.

{primary:node0}
gareth@FW01> show interfaces ge-0/0/5
Physical interface: ge-0/0/5, Enabled, Physical link is Up
  Interface index: 139, SNMP ifIndex: 527
  Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 100mbps,
  BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
  Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
  Remote fault: Online
  Device flags   : Present Running
  Interface flags: SNMP-Traps Internal: 0x0
  Link flags     : None
  CoS queues     : 8 supported, 8 maximum usable queues
  Current address: 00:10:de:ff:20:01, Hardware address: 08:81:f4:cd:a1:05
  Last flapped   : 2013-05-16 01:35:08 UTC (03:39:01 ago)
  Input rate     : 7144 bps (10 pps)
  Output rate    : 34488 bps (58 pps)
  Active alarms  : None
  Active defects : None
  Interface transmit statistics: Disabled

  Logical interface ge-0/0/5.0 (Index 74) (SNMP ifIndex 528)
    Flags: SNMP-Traps 0x0 Encapsulation: ENET2
    Input packets : 20966964
    Output packets: 13453431
    Security: Zone: Null
    Protocol aenet, AE bundle: reth1.0   Link Index: 0

{primary:node0}
gareth@FW01> show interfaces reth1.0
  Logical interface reth1.0 (Index 68) (SNMP ifIndex 578)
    Flags: SNMP-Traps 0x0 Encapsulation: ENET2
    Statistics        Packets        pps         Bytes          bps
    Bundle:
        Input :      20967161         12   19068965037         9320
        Output:      13454302         44    3387733487        29088
    Security: Zone: untrust-internet
    Allowed host-inbound traffic : ping
    Protocol inet, MTU: 1500
      Flags: Sendbcast-pkt-to-re
      Addresses, Flags: Is-Preferred Is-Primary
        Destination: 1.1.1.24/30, Local: 1.1.1.25,
        Broadcast: 1.1.1.27

Lý do cho lần vỗ cuối cùng là vì tôi đã thay đổi cáp mạng để loại trừ điều đó. Rút cáp và kết nối cáp mới khiến kết nối quay trở lại. Tôi có một chút miễn cưỡng để tin tưởng nó vào lúc này.

Có ai có bất cứ điều gì khác tôi có thể xem xét nếu nó xảy ra một lần nữa?

Tôi đã tìm thấy bài đăng sau http://kb.juniper.net/InfoCenter/index?page=content&id=KB16672 nói rằng nó sẽ hoạt động trên các phiên bản được hỗ trợ.

Các bản phát hành, đặc biệt dành cho các thiết bị SRX cao cấp, là 11.2R1, 11.1R1, 10.3R3, 10.4R2, 10.2R4 trở lên. Đối với các thiết bị Branch SRX, điều này chỉ được hỗ trợ từ Junos 11.1R4, 11.2R2 và 11.4R1 trở đi.

Tôi đang chạy phiên bản 11.2R4.3

juniper-srx 
Gareth
nguồn
Bạn có thể làm rõ NTU mà bạn đang cắm vào không, bạn có hai cổng trên đó không, hoặc một cổng và một công tắc ở giữa?
LapTop006
Đó là World Wide Packets Lightening Edge 45. Nó có một công tắc 4 cổng được tích hợp bên trong.
Gareth Hastings

Câu trả lời:

4

Đây là một số thông tin phiên bản sẽ giúp. Tôi nghĩ rằng một điều khác ngay lập tức gây ấn tượng với tôi là chế độ tự động bị vô hiệu hóa, điều này không cần thiết. Đây có phải là một cái gì đó mà nhà cung cấp của bạn đang yêu cầu, hoặc dựa trên các hành vi đã học? Tôi khuyên bạn nên đọc những gì ở ngoài đó, vì tự động hóa đã được khuyến nghị trong hơn 10 năm. Bất cứ điều gì bạn đang kết nối cũng sẽ hoạt động tốt với nó (lần cuối cùng tôi gặp sự cố là trên 3500XL - chúng tôi đang nói chuyện rất nhiều). Thủ tục thanh toán:

http://etherealmind.com/ethernet-autonegotiation-works-why-how-stiteria-should-be-set/

Trước hết, Junos 11.4R7.5 là bản phát hành được hỗ trợ được đề xuất cho SRX240, kể từ ngày 8 tháng 4 năm 2013, trên mỗi JTAC (kể từ khi bạn đề cập các phiên bản).

http://kb.juniper.net/InfoCenter/index?page=content&id=KB21476 (cần đăng nhập)

Ngoài ra, JTAC khuyến nghị phát hành EEOL trên SRX hoặc J Series cho các tính năng IPsec (có thể hoặc không áp dụng, nhưng FYI). (Đối với tôi, các bản phát hành duy nhất có sẵn cho SRX240H trên juniper.net là 10,4, 11,4 và 12,1 - có thể giúp đặt kỳ vọng của bạn về những gì sẽ chạy.)

http://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2013-01-822&actionBtn=Search (cần đăng nhập)

Bạn cũng đang chạy một phiên bản đã được phát hành trước khi lỗ hổng TCP không đúng định dạng xuất hiện. Tôi rùng mình khi nghĩ rằng một khai thác trực tiếp tồn tại, nhưng bạn chắc chắn cần phải có các phiên bản được xuất bản vào khoảng tháng 1 hoặc tháng 2 năm 2013, hoặc sau đó. Các phiên bản bạn cần cho 11.2 là 11.2R5.5 hoặc 11.2R7.5 (hoặc cao hơn)

http://osvdb.org/89751

Tôi đã đề cập các phiên bản vì SRX cũng là một nền tảng 'phát triển nhanh chóng', và bằng chứng giai thoại và tin đồn cho thấy rằng bạn sẽ muốn nâng cấp thường xuyên hơn.

lunistorvalds
nguồn
Đối với tính năng tự động phủ định, chúng tôi đã được nhà cung cấp của chúng tôi (Virgin - Big Red) yêu cầu tự gán tốc độ. Một email từ đầu năm 2011 cho biếtHi Gareth, Our network team have advised to try the below:- Hard code the WAN interface to the speed that they have ordered 10, 100. or 1000 and duplex set to full. then have the LAN interface set to auto auto.
Gareth Hastings
Các bước tôi sẽ thực hiện sẽ là 1. Cập nhật chương trình cơ sở và sau đó 2. Tôi sẽ kiểm tra với nhà cung cấp của chúng tôi và xem liệu chúng tôi có còn bắt buộc phải sử dụng các cài đặt tốc độ / song công được mã hóa cứng hay không. Cảm ơn bạn đã bình luận, hy vọng sau đêm nay tôi sẽ không gặp vấn đề nữa!
Gareth Hastings
1
Tôi nghĩ rằng việc theo dõi các liên kết ethernet của bạn cũng có lỗi. (cũng có thể đăng các phiên bản mở rộng ở đây). Nếu tốc độ cài đặt / song công cứng là một vấn đề, đó sẽ là nơi để xem xét. Chạy một cái gì đó như hút thuốc từ các IP bên trong (ví dụ: với bộ định tuyến của bạn, phía gần của / 30, phía nhà cung cấp của / 30 và một nơi nào đó trên Internet), cũng như từ một nơi nào đó trên Internet đến từng các điểm kết nối có thể hình dung các vấn đề kết nối.
lunistorvalds
Chỉ để cung cấp một bản cập nhật cho điều này, tôi được khuyên vẫn nên mã cứng các cài đặt tốc độ và song công :( và tôi cũng đã cập nhật lên bản phát hành Junos mới nhất. Cho đến nay tôi vẫn chưa gặp phải vấn đề ban đầu của mình. Cảm ơn bạn đã giúp đỡ
Gareth Hastings
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.