Настройка портов на Juniper MX

В этой статье я приведу пример настройки портов на Juniper MX204.

Сначала посмотрим информацию о линейной карте, на которой находятся порты:

show chassis fpc ?
show chassis fpc
show chassis fpc 0 detail
show chassis pic fpc-slot 0 pic-slot 0
show chassis pic fpc-slot 0 pic-slot 1
show chassis fpc pic-status

Примеры просмотра информации о портах (сетевых интерфейсах):

show interfaces
show interfaces ?
show interfaces fxp0
show interfaces et-0/0/1
show interfaces et-0/0/1 extensive
show interfaces terse et*
show interfaces terse | match 10.11.0.2
show interfaces xe-0/1/0 brief
show interfaces xe-0/1/0 media
show interfaces fxp0 ?
show interfaces ?
show interfaces descriptions

В моем случае необходимо было переключить порты в 40 Gbit/s (QSFP+):

configure
edit chassis
show
set chassis fpc 0 pic 0 port 0 speed 40g
set chassis fpc 0 pic 0 port 1 speed 40g
set chassis fpc 0 pic 0 port 2 speed 40g
set chassis fpc 0 pic 0 port 3 speed 100g
show
exit

На MX204 все 4 порта нельзя перевести 40G, доступные варианты настройки можно посмотреть на официальном сайте
apps.juniper.net/port-checker/mx204/

Пример настройки 8 портов на PIC 1:

set chassis fpc 0 pic 1 port 0 speed 10g
set chassis fpc 0 pic 1 port 1 speed 10g
set chassis fpc 0 pic 1 port 2 speed 10g
set chassis fpc 0 pic 1 port 3 speed 10g
set chassis fpc 0 pic 1 port 4 speed 10g
set chassis fpc 0 pic 1 port 5 speed 10g
set chassis fpc 0 pic 1 port 6 speed 10g
set chassis fpc 0 pic 1 port 7 speed 10g

Пример удаления настроек:

delete fpc 0 pic 1 port 0 speed 10g
delete fpc 0 pic 1 port 1 speed 10g
delete fpc 0 pic 1 port 2 speed 10g
delete fpc 0 pic 1 port 3 speed 10g
delete fpc 0 pic 1 port 4 speed 10g
delete fpc 0 pic 1 port 5 speed 10g
delete fpc 0 pic 1 port 6 speed 10g
delete fpc 0 pic 1 port 7 speed 10g

Можно также отключить вторую карту и перевести порты на первой карте в 100 Gbit/s (максимальная емкость MX204 — 400 Gbps):

set chassis fpc 0 pic 0 pic-mode 100G
set chassis fpc 0 pic 1 number-of-ports 0
set chassis fpc 0 pic 1 power off

После изменений вернемся в CLI и перезапустим карточку:

exit
exit
request chassis fpc slot 0 offline
show chassis fpc
request chassis fpc slot 0 online
show chassis fpc
request chassis fpc (offline | online | restart | force) slot slot-number
request chassis fpc restart slot 0

После перезагрузки, Juniper загружается в первую очередь, чуть позже уже карта, по этому интерфейсы сразу не будут отображаться, пока не загрузится карта, нужно немного подождать.

После того как карточка запустится, можно приступить к дальнейшей настройке портов:

configure
edit interfaces
show

Добавим описание:

set interfaces et-0/0/1 description "UPLINK"
set interfaces et-0/0/2 description "USERS"

Отключим управление потоком:

set et-0/0/1 gigether-options no-flow-control
set et-0/0/2 gigether-options no-flow-control

Пример изменения MTU:

set et-0/0/2 mtu 2000

Разрешим тегированный трафик:

set et-0/0/1 vlan-tagging

Либо тегированный трафик с одним и двумя VLAN тегами:

set et-0/0/1 flexible-vlan-tagging

Либо QinQ:

set et-0/0/1 stacked-vlan-tagging
set et-0/0/1 unit 0 vlan-tags outer 222
set et-0/0/1 unit 0 vlan-tags inner 111

Если на одном порту будет несколько типов конфигурации для разных VLAN, trunk, bridge и т.д. то выполним команду:

set et-0/0/2 encapsulation flexible-ethernet-services

Пример настройки L3 интерфейса без vlan тега (access), например чтобы подключить кабель от провайдера и поднять с ним BGP сессию:

set et-0/0/2 description UPLINK_VLAN_777_IXNFO_COM
set et-0/0/2 gigether-options no-flow-control
set et-0/0/2 unit 0 family inet address 192.168.5.82/30

Для того чтобы VLAN автоматически добавлялись и удалялись на интерфейсе, можно создать профиль, например с именем Auto-VLAN-Demux и назначить его например для диапазона VLAN 555-777 (если интерфейс только пользователей, то можно указать ranges any, пример создания смотрите в другой моей статье по ссылке ниже):

set et-0/0/2 auto-configure vlan-ranges dynamic-profile Auto-VLAN-Demux accept dhcp-v4
set et-0/0/2 auto-configure vlan-ranges dynamic-profile Auto-VLAN-Demux ranges 555-777
set et-0/0/2 auto-configure remove-when-no-subscribers

Пример ручной настройки VLAN на интерфейсе и назначении IP адреса:

set et-0/0/2 unit 500 vlan-id 500
set et-0/0/2 unit 500 family inet address 10.30.40.1/24

set et-0/0/2 unit 501 vlan-id 512
set et-0/0/2 unit 501 family inet address 10.30.41.1/24

Конечно удобнее указывать номер unit такой же как и vlan-id.

Обязательно укажем заранее созданный фильтр limit-mgmt-access который ограничит подключения к этому IP адресу, разрешив доступ например по SSH, telnet и т.д. только доверенным адресам, аналогично фильтр указывается на остальные IP адреса которые есть на устройстве):

set et-0/0/2 unit 500 family inet filter input limit-mgmt-access

Детальнее смотрите в моей статье — Ограничение доступа к управлению на Juniper MX

Если необходимо чтобы трафик определенного VLAN мог ходить между разными интерфейсами (портами), то нужно настроить домен моста, подробнее смотрите в моей статье — Настройка домена моста

После любых изменений проверим и применим конфигурацию:

commit check
commit

Пример просмотра arp таблицы (некоторые команды будут работать только если выполнены определенные настройки портов):

show arp
show arp state
show bridge mac-table
show interfaces mac-database
show ethernet-switching table

Смотрите также мои статьи:

Оставьте комментарий

Добавить комментарий