Wpis z mikrobloga

Skopiuj link

27.01.2017, 08:36:55

Mirki może ktoś z was miał do czynienia ze sprzętem sieciowym firmy Juniper. Topologia jest następująca Komputer > switch Juniper > Router Juniper. interfejs routera fe-0/0/1 ma przypisany adres 192.168.1.1/24 stacja robocza ma natomiast przypisany adres 192.168.1.2/24 i brama 192.168.1.1/24 Problem jest na tyle dziwny że nie ma komunikacji pomiędzy stacją robocza a routerem. Może miał ktoś do czynienia z Juniperami i potrafił by podpowiedzieć co jest nie tak ? #siecikomputerowe #sieci #network #it #junos #juniper #routery #switch

Cronox

spoxman

27.01.2017, 08:47:11 via Android

@Docx może źle ustawione vlany na switchu

Docx

27.01.2017, 08:49:00

@spoxman: komputer jest w vlanie "default"

spoxman

27.01.2017, 08:51:01 via Android

@Docx a router?

Docx

27.01.2017, 08:51:46

@spoxman: też vlan 'default

p.....5

konto usunięte 27.01.2017, 09:06:10

@Docx: obstawiam problem z vlanem
jak to idzie przez switcha? switch L3?

Docx

27.01.2017, 09:07:30

@pavel_1985: tak, przez switch L3

p.....5

konto usunięte 27.01.2017, 09:07:57

jak są skonfigurowane porty na switchu?
@Docx:

Docx

27.01.2017, 09:10:49

porty są dodane do vlana i skonfigurowane jako rodzina ethernet-switching i dodane set vlans default l3-interface vlan.0

Docx

27.01.2017, 09:21:00

@pavel_1985: porty są dodane do vlana i skonfigurowane jako rodzina ethernet-switching i dodane set vlans default l3-interface vlan.0

p.....5

konto usunięte 27.01.2017, 09:22:19

@Docx: dawno nie pracowałem na switchu junipera ale wydaje mi się że inaczej się dodawało vlany, ale może kilkuletnia praca z innym sprzętem mi mąci w głowie.
Zarzuć konfigiem switcha i routera

Docx

27.01.2017, 09:24:12

@pavel_1985: fizycznie nie mam teraz dostępu :|. Natomiast mówiąc że inaczej się dodawało vlany co masz na myśli? (może faktycznie masz rację)

p.....5

konto usunięte 27.01.2017, 09:30:56

@Docx: https://forums.juniper.net/t5/Ethernet-Switching/EX4200-multiple-VLANs-and-an-uplink-to-an-SSG140/m-p/15483#M439

coś w ten deseń?

Docx

27.01.2017, 09:34:14

@pavel_1985: tak dokładnie coś takiego

HaHard

27.01.2017, 10:39:45

@Docx: ja mam w domu taki sprzęt (SRX), wepnij się cumplu najpierw kablem w interfejs 0/0/1 routera, tzn. podłącz tam lapka, nadaj adres w tej samej sieci (w sumie już to zrobiłeś) i sprawdź czy masz łączność. Tym samym potwierdzisz/ wyeliminujesz problem konfiguracji na switchu.

Docx

27.01.2017, 11:27:58

@HaHard: cumplu skoro masz taki sprzęcik mógłbyś opisać mniej więcej jak powinna wyglądać konfiguracja pomiędzy switchem a routerem? (nie ma łączności w przypadku takim jak opisałeś)

HaHard

27.01.2017, 11:44:52

@Docx: tutja masz cumplu przykładowy względnie prosty cfg mojego SRX, obecnie nie mam do niego dostępu, ale jeśli nie dasz sobie rady to jutro prawdopodobnie mógłbym się na swój sprzęt wbić i napisze ci konkretnie jak to zrobić. SRX jest to firewall (router z funkcją firewalla) więc urządzenie L3 (i wyżej, chociaż wbudowanego switcha ma), a nie switch (więc działają na nim np. screen, security zones, policies, usługi typu DHCP itd.).

Docx

27.01.2017, 11:53:28

@HaHard: Czyli bez konfiguracji zone, trust, untrust na routerze się nie obejdzie ?

HaHard

27.01.2017, 11:56:26

@Docx: wydaje mi się że nie (tzn. jest to wymagany element), nie pracowałem na routerach Junipera już kilka lat i nie chciałbym Cię wprowadzić w błąd, natomiast na SRX zony i policies musisz mieć skonfigurowane.

Docx

27.01.2017, 11:59:41

@HaHard: A ja własnie posiadam srx 210. Bardzo dziwne jest to że nie mogę przypisać bezpośrednio adresu interfejsowi routera tylko trzeba kombinować coś z vlanami. Połączenie między stacjami roboczymi na poziomie switcha miałem natomiast przy próbie pingu z routera do stacji roboczej zero odzewu tak samo w drugą stronę (a adres jest z tej samej podsieci).

HaHard

27.01.2017, 12:05:59

@Docx: ja mam w domu 220H, istnieje duże prawdopodobieństwo że moja konfiguracja (ta, która wkleiłem) zadziała na twoim srx. Tylko zmień adresy i nazwy adress book na swoje (adresy i nazwy z końcówką 001.01 są adresami wyedytowanymi). Prawdopodobnie jest to kwestia niepoprawnej konfigurcji stref (zones) i polityk (policies), jak rozumiem vlany masz w skonfigurowane poprawnie? Adresujesz interface vlan nie interface. Najlepiej będzie jeśli zrobisz ten cfg w oparciu o to co