Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200
Bonsoir,
Ce que tu souhaites faire n'est pas possible à ma connaissance.
L'option master-only n'est à priori pas compatible avec le
virtual-chassis des EX. Elle fonctionne sur du cluster SRX, ou du MX
avec dual-RE.
Sur EX tu peux avoir une @IP flottante entre tous les membres de ton VC
via l'interface vme. Elle regroupe toutes les me du VC et ne répond que
sur le switch qui est master (et donc possède la RE-master).
Tu ne peux pas mixer vme et me ; aka mettre une @IP sur vme.0 et une
autre @IP sur me.0.
Tu peux en revanche configurer une @IP différente par membre de switch
sur chaque me0. Voir la KB15556. Ceci étant de souvenir tu arriveras
quoi qu'il arrive sur la RE-master. Ce qui n'est pas illogique car
Juniper considère que tant que le VC est consistant tu as une seule
entité à manager.
Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
interfaces de management.
Utilise une @IP dans un vlan inband pour le management courant, et paye
toi le (non)-luxe de câbler tes ports serial sur un switch console, lui
même connecté sur un réseau OOB en cas de gros crash.
Cela t'évitera quelques incidents sympas (j'ai expérimenté et bien
d'autres aussi). Ou si tu tiens vraiment à utiliser ces interfaces prend
bien garde à les brancher sur un réseau très maîtrisé ; une interface L3
par exemple :)
Je suis assez critique de Juniper (mais les autres ne font guère mieux)
sur ce point. Le design des ces interfaces (me, fxp0 ou autre) a
toujours été broken. Il serait bien plus intéressant d'avoir un vrai
module de management indépendant de l’équipement réseau (ala ILO/Drac
par exemple).
--
Raphael Mazelier
On 07/08/2017 17:14, Alarig Le Lay wrote:
Bonjour,
J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
sw-junip-ex2200-02
Mon but est d’avoir une IP par EX pour accéder à chaque membre même en cas de
coupure du lien de VC et une IP globale pour administrer le cluster.
Le plan est très simple :
172.16.0.1/24 sw-junip-ex2200-01
172.16.0.2/24 sw-junip-ex2200-02
172.16.0.3/24 cluster
Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
alarig@sw-junip-ex2200-01# show groups
member0 {
when {
member member0;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.1/24;
}
}
}
}
}
member1 {
when {
member member1;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.2/24;
}
}
}
}
}
alarig@sw-junip-ex2200-01# show apply-groups
apply-groups [ member1 member0 ];
Et pour l’IP de management du cluster, je l’ai mise en master-only directement
sur l’interface :
alarig@sw-junip-ex2200-01# show interfaces me0
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
}
}
Mes IPs dans la configuration 'groups' sont bien prises en compte car cela se
voit si je | display inheritance :
alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
##
## '172.16.0.1/24' was inherited from group 'member0'
##
address 172.16.0.1/24;
}
}
Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
Savez-vous d’où cela peut venir ?
Merci pour vos conseils,
---
Liste de diffusion du FRnOG
http://www.frnog.org/
[FRnOG] [MISC] Re: Validateur RPKI/ROA "public"
> Est-ce que quelqu'un aurait un serveur de validation RPKI-ROA public ? Ou en > tous cas que je puisse utiliser pour faire quelques tests ? > IPv4 ou IPv6, peu importe. > Je m'auto-répond : rpki-validator.realmv6.org ou rpki.as59715.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] bloc d'IP à céder
Hello, On utilise Kamorama pour nos "achats" d'ips. Voici leur analyse du marché en tant que broker, que je trouve intéressant de partager avec vous dans ce thread. << We are most frequently asked the question, what are IPv4 addresses selling for? A Class B, which is the most common block size that Kalorama deals with, has appreciated 20-30% in the last 60 days with buyers and sellers meeting in the range of $12 to $14 an address. Outliers exist, but the majority of buy/sell interest is in this price zone. As we see new Class B supply continuing to enter the transfer market, we don¹t expect additional price increases in 2017. Larger blocks, which are significantly scarcer, are currently getting attention above $15 per address. Assuming under-utilized large blocks will continue to be brought to market in order to cash in on the value while it¹s there, we believe larger blocks, such as /10s and /12s, could peak in price between $17 and $22 within the next 6-9 months. Our outlook is that large, contiguous blocks from the private sector may no longer be available in the transfer market some time in 2018. >> Un /21 "propre" vaut environ 25000$ pas 40k$ Et cela avec la marge du broker incluse. L. Le mar. 8 août 2017 à 18:01, Michel Py a écrit : > > Xavier Beaudouin a écrit : > > Disons ... que bon le fait que l'espace legacy (aka IPv4) étant arrivé a > saturation, toutes les bidouilles > > de l'humanité pour rester sur ce genre de techno legacy a son reflet au > niveau du RIPE. > > Voila, je sais que ça ne fait pas avancer le smilblick mais c'est un > fait (désolant certes, mais vrai). > > C'est la même chose chez ARIN... Dans tout les cas on savait depuis > longtemps qu'il y aurait un marché noir des IPv4, donc autant en faire un > marché gris et le controller. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] bloc d'IP à céder
> Xavier Beaudouin a écrit : > Disons ... que bon le fait que l'espace legacy (aka IPv4) étant arrivé a > saturation, toutes les bidouilles > de l'humanité pour rester sur ce genre de techno legacy a son reflet au > niveau du RIPE. > Voila, je sais que ça ne fait pas avancer le smilblick mais c'est un fait > (désolant certes, mais vrai). C'est la même chose chez ARIN... Dans tout les cas on savait depuis longtemps qu'il y aurait un marché noir des IPv4, donc autant en faire un marché gris et le controller. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Statut port
> VLAN0093 GigabitEthernet3/0/7 Port VLAN ID Mismatch Il y a possiblement quelque chose sur ce port qui envoie des BPDU avec un autre VLAN Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
