SRXでLink Aggrigationを設定する

SRX
SRXでLAGを組むことがあったのでメモしておく。
たまにしか使わないので、まったく頭に入らないや。


Link Aggrigationの設定


まずは使用する物理インターフェースに設定が入っているとうまくいかないので、
既存のIPアドレスなどの設定を削除していきたい。

今回使用する物理インターフェースは「ge-0/0/1」と「ge-0/0/2」なので、
このインターフェースの「unit 0」までを削除してみる。

 delete interfaces ge-0/0/1 unit 0
delete interfaces ge-0/0/2 unit 0


削除する内容は環境によって異なるので、
その他に設定されている内容が無いか確認が必要だ。


ここからがLAGの設定になる。
まずは使用するLAGの最大数を設定するのだが、
今回はお試しなので一つあれば十分なので、最大数「1」とする。

 set chassis aggregated-devices ethernet device-count 1


複数作成したければ最後の数字を変更すれば良い。
最後の数字によって使用できるLAGインターフェース名が変わってくる。
「1, 2, 3....」→「ae0, ae1, ae2....」といった具合に増えていく。
ちなみに「ae」とは「Aggregated Ethernet」の略になる。
Ciscoでいう「Port-channel」と考えると解りやすい。


次に物理インターフェースをLAGインターフェースに紐付ける。

 set interfaces ge-0/0/1 gigether-options 802.3ad ae0
set interfaces ge-0/0/2 gigether-options 802.3ad ae0


今回は「ge-0/0/1」と「ge-0/0/2」を「ae0」に紐付けている。
「gigether-options」はインターフェースが「GigabitEthernet」だからである。
「FastEthernet」の場合は「fastether-options」となる。
このあたりがややこしい・・・「ether-options」で統一すればいいのに・・・。

「802.3ad」はLACPを使用するという指定になる。
「LACP = IEEE 802.3ad」だからなのは明白であるが、「LACP」ではなく、
覚えづらい「802.3ad」をコマンドに持ってくるあたり、さすがとしか言えない。


次はLACPのモードの設定をする。
お試しなのでなんでも良いのだが、今回は「active」としている。

 set interfaces ae0 aggregated-ether-options lacp active



一旦ここまででLAGの設定は終わりになるが、このままでは使用できない。
この時点では「ae0」の状態は下記のような感じになっている。

■インターフェースの状態
 > show interfaces terse | match "ae" 
ae0 up down


紐付けたはずの物理インターフェースが表示されない。

■LACPの状態
 > show lacp interfaces


LACPの設定が認識されていない。

これは、LAGインターフェースである「ae0」に設定が入っていないからであり、
VLANに所属させるか、IPアドレスを振るか、何かしらの設定を入れる必要がある。

今回は簡単にIPアドレスを振ってみたいと思う。
「host-inbound-traffic」はひとまず「all」で。

 set interfaces ae0 unit 0 family inet address 192.168.1.254/24
set security zones security-zone trust interface ae0 host-inbound-traffic system-services all


これで先ほどと同様の確認コマンドを叩いてみる。

■インターフェースの状態
 > show interfaces terse | match "ae" 
ge-0/0/1.0 up up aenet --> ae0.0
ge-0/0/2.0 up up aenet --> ae0.0
ae0 up down
ae0.0 up down inet 192.168.1.254/24


やっと紐付けた物理インターフェースも認識された。
ちなみに「ae0」のLinkが「down」のままなのは、対向機器が無いからである。
ようするにLACPのネゴシエーションが出来ていないのでLinkが上がらないのである。

■LACPの状態
 > show lacp interfaces    
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/1 Actor No Yes No No No Yes Fast Active
ge-0/0/1 Partner No Yes No No No Yes Fast Passive
ge-0/0/2 Actor No Yes No No No Yes Fast Active
ge-0/0/2 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
ge-0/0/1 Defaulted Fast periodic Detached
ge-0/0/2 Defaulted Fast periodic Detached


ステータスは置いておいて、先程と比べてみてもLACPが動いているのが分かる。

Juniperの公式ページにも設定の仕方は紹介されている。
こちらのページではVLANを割り当てている。
※参考:Configuring Aggregated Ethernet Device with LAG and LACP


以上。



Junos設定&管理 完全Bible


この記事へのコメント