利用网云桥接网卡与juniper使用LACP聚合成功

[复制链接]
发表于 : 2019-5-2 11:46:08 最新回复:2019-05-13 12:54:40
1027 6
示例拓扑如下:
利用网云桥接网卡与juniper使用LACP聚合成功-2927215-1

添加2个网云,分别与2个虚机网卡桥接:
利用网云桥接网卡与juniper使用LACP聚合成功-2927215-2

junos 的2块网卡也分别与相应的虚机网卡桥接,junos的配置如下:

1.创建5个聚合设备
root# run show configuration chassis 
aggregated-devices {
    ethernet {
        device-count 5;
    }
}

2.可以看到系统中创建了ae0-4,五个ae聚合接口:

root# run show interfaces terse | match ae   
ge-0/0/0.0              up    up   aenet    --> ae0.0
ge-0/0/1.0              up    up   aenet    --> ae0.0
ae0                     up    up  
ae0.0                   up    up   inet     10.1.1.1/24     
ae1                     up    down
ae2                     up    down
ae3                     up    down
ae4                     up    down

3.配置聚合接口0使用lacp模式,将两个GE接口绑定到ae0聚合接口,并配置ip地址:

root# run show configuration interfaces ae0    
inactive: vlan-tagging;
aggregated-ether-options {
    lacp {
        active;
        periodic slow;
    }
}
unit 0 {
    family inet {
        address 10.1.1.1/24 {
            primary;
        }
        address 20.1.1.1/24;
        address 30.1.1.1/24;
    }
}

root# run show configuration interfaces ge-0/0/0    
gigether-options {
    802.3ad {
        lacp {
            port-priority 128;
        }
        ae0;
    }
}

root# run show configuration interfaces ge-0/0/1    
gigether-options {
    802.3ad {
        lacp {
            port-priority 128;
        }
        ae0;
    }
}


4.在区域0中使能ospf,并把聚合接口ae0.0宣告到ospf进程中(网络类型改为p2p):
root# run show configuration protocols ospf 
reference-bandwidth 2g;
area 0.0.0.0 {
    interface ae0.0 {
        interface-type p2p;
    }
    interface lo0.0;
}

5.huawie完成eth-trunk配置后,查看juniper聚合接口的LACP协议状态:

root# run show interfaces ae0 extensive | find LACP    
    LACP info:        Role     System             System      Port    Port  Port 
                             priority          identifier  priority  number   key 
      ge-0/0/0.0     Actor        127  00:05:86:71:92:00       128       1     1
      ge-0/0/0.0   Partner       4096  4c:1f:cc:4e:1c:12       128       2  2609
      ge-0/0/1.0     Actor        127  00:05:86:71:92:00       128       2     1
      ge-0/0/1.0   Partner       4096  4c:1f:cc:4e:1c:12       128       4  2609
    LACP Statistics:       LACP Rx     LACP Tx   Unknown Rx   Illegal Rx 
      ge-0/0/0.0               586         242            0            0
      ge-0/0/1.0                42          46            0            0
    Marker Statistics:   Marker Rx     Resp Tx   Unknown Rx   Illegal Rx
      ge-0/0/0.0                 0           0            0            0
      ge-0/0/1.0                 0           0            0            0
    Security: Zone: trust
    Allowed host-inbound traffic : ospf ping

6.将聚合接口、loopback 0.0 放到trust zone 中,并允许ping服务和ospf协议:

root# run show configuration security zones security-zone trust             
tcp-rst;
host-inbound-traffic {
    system-services {
        ping;
    }
    protocols {
        ospf;
    }
}
interfaces {
    ae0.0 {
        host-inbound-traffic {
            system-services {
                ping;
            }
            protocols {
                ospf;
            }
        }
    }
    lo0.0 {
        host-inbound-traffic {
            system-services {
                ping;                   
            }
        }
    }
}

7.huawei完成eth-trunk接口与ospf配置后,聚合链路up、ospf邻居Full:

<Huawei>display  eth-trunk 10
Eth-Trunk10's state information is:
Local:
LAG ID: 10                  WorkingMode: STATIC                               
Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP         
System Priority: 4096       System ID: 4c1f-cc4e-1c12                         
Least Active-linknumber: 1  Max Active-linknumber: 8                          
Operate status: up          Number Of Up Port In Trunk: 2                     
--------------------------------------------------------------------------------
ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1   Selected 1GE      128     2      2609    10111100  1     
GigabitEthernet0/0/3   Selected 1GE      128     4      2609    10111100  1     

Partner:
--------------------------------------------------------------------------------
ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState
GigabitEthernet0/0/1   127      0005-8671-9200  128     1      1       10111100
GigabitEthernet0/0/3   127      0005-8671-9200  128     2      1       1011110

<Huawei>display ospf peer  brief 

         OSPF Process 10 with Router ID 2.2.2.2
                  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          Vlanif10                         1.1.1.1          Full        
 ----------------------------------------------------------------------------

8.juniper的ospf邻居状态及路由表:

root# run show ospf neighbor extensive 
Address          Interface              State     ID               Pri  Dead
10.1.1.2         ae0.0                  Full      2.2.2.2            1    38
  Area 0.0.0.0, opt 0x2, DR 0.0.0.0, BDR 0.0.0.0
  Up 00:45:31, adjacent 00:45:31
   Topology default (ID 0) -> Bidirectional



root# run show route table inet.0 protocol ospf    

inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

2.2.2.2/32         *[OSPF/10] 00:15:07, metric 1
                    > to 10.1.1.2 via ae0.0
192.168.20.0/24    *[OSPF/150] 00:00:07, metric 1, tag 1
                    > to 10.1.1.2 via ae0.0
192.168.30.0/24    *[OSPF/150] 00:00:07, metric 1, tag 1
                    > to 10.1.1.2 via ae0.0

9.在huawei上使用loopback接口作为源地址,ping juniper loopback 0 接口:
<Huawei>ping -a 2.2.2.2 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=64 time=30 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=64 time=20 ms
    Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=64 time=30 ms
    Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=64 time=50 ms
    Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=64 time=40 ms

  --- 1.1.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/34/50 ms

9.查看juniper会话表命中情况:
root# run show security flow session    
Session ID: 121, Policy name: self-traffic-policy/1, Timeout: 54, Valid
  In: 10.1.1.2/1 --> 224.0.0.5/1;ospf, If: ae0.0, Pkts: 388, Bytes: 27380
  Out: 224.0.0.5/1 --> 10.1.1.2/1;ospf, If: .local..0, Pkts: 0, Bytes: 0

Session ID: 414, Policy name: default-permit/4, Timeout: 4, Valid
  In: 2.2.2.2/256 --> 1.1.1.1/60587;icmp, If: ae0.0, Pkts: 1, Bytes: 84
  Out: 1.1.1.1/60587 --> 2.2.2.2/256;icmp, If: .local..0, Pkts: 1, Bytes: 84

    其他:需要注意的是大多数虚机网卡不支持vlan-tag,如果要使用支持vlan-tag桥接,由于lacp协议为二层组播,物理网卡连通后会造成环路导致聚合接口震荡,如需要测试juniper和huawei的vlan-tag子接口对接,建议使用静态聚合。
    谢谢。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

始于此,止于此,了无遗憾。
跳转到指定楼层
cici10235
cici10235  导师 发表于 2019-5-6 02:10:43 已赞(0) 赞(0)

感谢分享!
  • x
  • 常规:

点评 回复

社区管理员咕噜噜
社区管理员咕噜噜  管理员 发表于 2019-5-7 13:45:45 已赞(0) 赞(0)

利用网云桥接网卡与juniper使用LACP聚合成功-2929397-1谢谢阿伞总结分享
  • x
  • 常规:

点评 回复

Come on!
极品菜鸟
极品菜鸟   发表于 2019-5-9 20:05:40 已赞(0) 赞(0)

新人先点赞 一脸懵逼中利用网云桥接网卡与juniper使用LACP聚合成功-2932979-1
  • x
  • 常规:

点评 回复

社区管理员咕噜噜
社区管理员咕噜噜 发表于 2019-5-15 10:01
不断学习不断积累,加油  
忧郁的红雨伞
忧郁的红雨伞  专家 发表于 2019-5-10 13:33:12 已赞(0) 赞(0)

极品菜鸟 发表于 2019-05-09 20:05 新人先点赞 一脸懵逼中
慢慢来,不急。
  • x
  • 常规:

点评 回复

始于此,止于此,了无遗憾。
yanglei1125
yanglei1125  新锐 发表于 2019-5-13 12:54:40 已赞(0) 赞(0)

支持大佬,希望多发点juniper案例
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录