Troubleshooting EX switches (JUNIPER)

Hey! llegó el momento de analizar con las interfaces cuando estan en producción en los switches de la familia EX de Juniper.

Hay un error muy común en Cisco cuando usamos limites de mac para que una o mas puertas se desactiven automaticamente, para evitar que los usuarios conecten un miniswitch o un ap. Cisco habitualmente cambian su estado de "Up" a "Error-Disabled", esto significa que fué detectada una anomalía en esa interfaz y fué desactivada, gracias a la politica antes configurada. Esto tambien puede suceder cuando una interfaz tiene muchos error CRCs o CFCs.

En Juniper el mensaje es diferente. (solo un poquito),,,


Con el siguiente comando puedes ver lo que hay en la bandeja principal de logs. en cisco es como usar show log.

root@jupiter33> show log messages
Jan 1 12:19:04 jupiter33 clear-log[1625]: logfile cleared
Jan 1 12:20:38  jupiter33 eswd[850]: %DAEMON-1-ESWD_MAC_LIMIT_BLOCK: MAC limit (3) exceeded at ge-4/0/31.0: shutting down the interface
Jan 1 12:20:38  jupiter33 rpd[835]: %DAEMON-6: EVENT ge-4/0/31.0 index 2684275480 address #0 73.13.f3.3.37.13
Jan 1 12:23:40  jupiter33 rpd[835]: %DAEMON-6: EVENT ge-4/0/31.0 index 2684275480 address #0 73.13.f3.3.37.13

Con este comando se puede observar la interfaz con problemas en particular. Fijense en el mensaje de los limites excedidos de mac address.

root@jupiter33> show ethernet-switching interfaces ge-4/0/31

Interface        State    VLAN members   Tag   Tagging     Blocking

ge-2/0/20.0    down   Vlan106             106      untagged   MAC limit exceeded

                                                                                           (00:02:05) remaining

                               Vlan146             146      tagged       MAC limit exceeded

                                                                                           (00:02:05) remaining

Para levantar nuevamente la interfaz deben emplear el siguiente:

root@jupiter33> clear ethernet-switching port-error interface ge-4/0/31

Revisemos el log nuevamente...limpioooo y la puerta activa nuevamente.

root@jupiter33> show ethernet-switching interfaces ge-4/0/31   

Interface      State   VLAN members   Tag    Tagging    Blocking

ge-4/0/31.0  up       Vlan2006              106    untagged  unblocked

                             Vlan2046              146    tagged      unblocked

Ahora bien si se desconecta la interfaz por un periodo de teimpo determinado en la config file. Luego del periodo de 180 segundos, la interfaz vuelve a recuperar su estado UP, eso si las mac que exceden el numero de las aprendidas al principio por la interfaz, se deben desconectar.


set ethernet-switching-options secure-access-port interface ge-4/0/31.0 mac-limit 3 action shutdown
set ethernet-switching-options mac-table-aging-time 420
set ethernet-switching-options port-error-disable disable-timeout 180
set ethernet-switching-options storm-control interface all
set ethernet-switching-options bpdu-block disable-timeout 10;

...alguna pregunta?

Troubleshooting JUNOS

Esto si que es diferente... para algunas cosas es simple para otras es mas complicado, pero parece que efinitivamente Juniper llegó para quedarse.

Estas son algunos comandos que pueden ser útiles apra los que estamos viviendo el cambio de Cisco a Juniper...

|| CISCO                                        || JUNIPER                                         ||
|| show mac-address-table address           || show ethernet-switching table brief    ||
|| show log                                      || show log messages                            ||
|| show ip route                               || show route                                         ||
|| show spanning-tree                     || show spanning-tree interface             ||
|| show cdp neighbors                    || show lldp neighbors                           ||
|| show interface status                  || show interfaces descriptions                     ||


Algo mas para hacer diagnósticos de ruteo:

*OSPF*

- show ospf neighbor (detail or extensive)

- clear ospf neighbor

- show ospf route

- show ospf database

- clear ospf database (to clear the links-state database)

*VRRP*

- show vrrp (detail or extensive)

*BGP*

- show route

- show route terse protocol bgp

- show bgp summary  (meanning Active/Received/Damped)

- show bgp neighbor (check the state of the protocol, see the list below)

- show route advertising-protocol bgp [IP]

Accesos (trucos) directos

Muchas veces por flojera, y otras veces por lo practico, lo cierto es que todos siempre usamos un acceso directo para las consolas, en JUNOS también hay algunos truquillos.

Estos accesos son los viejos trucos indios que tenemos en Cisco IOS pero ahora la versión Juniper JUNOS

• Ctrl + a: mueve el cursor al comienzo de la linea 

• Ctrl + e: mueve el cursor al final de la linea 

• Ctrl + b: mueve el cursor a la izquierda, pero solo un caracter 

• Ctrl + f: mueve el cursor a la derecha, pero solo un caracter

• Ctrl + d: borra el caracter sobre el cursor 

• Ctrl + k: borra desde el cursor al final de la linea 

• Ctrl + u: borra desde el cursor al inicio de la linea 

• Ctrl + w: borra una palabra a la izquierda del cursor

• Ctrl + l: vuelve a dibujar la linea actual 

• Ctrl + p: repite el comando previo 

• Ctrl + n: repite el siguiente comando

• Esc + d: borra una palabra a la derecha de el cursor 

• Esc + b: mueve el cursor una palabra atrás 

• Esc + f: mueve el cursor una palabra adelante

(Nota: cuando presionas la tecla "Esc", debes soltar la letra y presionarla nuevamente.)


Fuente: http://geogeeks.net/2011/01/cli-shortcuts/

Cambio a JunOS

La cosa no es tan fácil como pensaba al principio, merece toda mi atención la migración mental de IOS (Cisco) a JUNOS (Juniper).

Para empezar esta la costumbre de preparar templates (borradores) de configuración para luego aplicarlos... ok en Juniper no funciona igual, para lograrlo debes hacer el siguiente comando en modo de configuración;

root@kk# load ?
Possible completions:
factory-default Override existing configuration with factory default
merge Merge contents with existing configuration
override Override existing configuration
patch Load patch file into configuration
replace Replace configuration data
set Execute set of commands on existing configuration
update Update existing configuration

root@kk# load replace ?
Possible completions:
Filename (URL, local, remote, or floppy)
2674123.txt Size: 1771, Last changed: Aug 27 11:54:44
relative Load contents relative to current edit point
terminal Use login terminal

root@kk# load replace terminal ?
Possible completions:
<[Enter]> Execute this command
relative Load contents relative to current edit point
| Pipe through a command

Para detener el modo de edición venoso ;) se debe presionar ctrl+d

Luego si no hay errores en la configuración con un "commit" estará lista para ser usada la configuración. Ahora si hay errores pues hay que ver de que se tratan y tratar de repararlos... eso si recuerden que como el formato de edición esta basado en corchetes {} hay que fijarse que siempre estén todas las llaves cerradas.

root@kk# load replace terminal
[Type ^D at a new line to end input]

##configuraciones varias...

load complete

Entonces el comando mágico para editar al estilo Cisco (IOS) seria:

load replace terminal




#########################
OPCIONES QUE LEER:
#########################

merge:
Combines the current configuration and the configuration in filename or the one that you type at the terminal. A merge operation is useful when you are adding a new section to an existing configuration. If the existing configuration and the incoming configuration contain conflicting statements, the statements in the incoming configuration override those in the existing configuration.

override:
Discards the current candidate configuration and loads the configuration in filename or the one that you type at the terminal. When you use the override option and commit the configuration, all system processes reparse the configuration. You can use the override option at any level of the hierarchy.

replace: http://www.blogger.com/img/blank.gif
Searches for the replace tags, deletes the existing statements of the same name, if any, and replaces them with the incoming configuration. If there is no existing statement of the same name, the replace operation adds the statements marked with the replace tag to the configuration.

Note: For this operation to work, you must include replace tags in the text file or configuration you type at the terminal.



Source: http://www.juniper.net/techpubs/en_US/junos10.0/information-products/topic-collections/nog-baseline/junos-copy-paste-configuration.html

Como desinstalar vmware ?

Estuve dándome de cabezazos todo el día, para desinstalar vmware de mi maquina con ubuntu 11.04.

Ahora bien la cosa no fue tan trágica cuando lo encontré en el foro de Ubuntu, http://ubuntuforums.org/showthread.php?t=737779

Ahora déjenme contarles que deben hacer primero.

1) Ejecute el vmware-installer -l

ike:~$ sudo vmware-installer -l
Product Name Product Version
====================== ====================
vmware-workstation 7.1.3.324285

2) Luego ese valor de product name se debe escribir a continuación en la siguiente linea;

ike:~$ sudo vmware-installer -u vmware-workstation

3) Se abre un pop-up y luego déjense llevar... (yo lo hice y olvide sacar screenshot para mostrarles :( .

Nuestro Nuevo Heroe!

Esto es muy gracioso.. veanlo no se desesperen es algo lento pero vale la pena;

DANGER! DANGER!