Thursday, January 19, 2012

Troubleshooting EX switches (JUNIPER)


Hey! llegó el momento de analizar con las interfaces cuando estan en producción en los switches de la familia EX de Juniper.

Hay un error muy común en Cisco cuando usamos limites de mac para que una o mas puertas se desactiven automaticamente, para evitar que los usuarios conecten un miniswitch o un ap. Cisco habitualmente cambian su estado de "Up" a "Error-Disabled", esto significa que fué detectada una anomalía en esa interfaz y fué desactivada, gracias a la politica antes configurada. Esto tambien puede suceder cuando una interfaz tiene muchos error CRCs o CFCs.

En Juniper el mensaje es diferente. (solo un poquito),,,


Con el siguiente comando puedes ver lo que hay en la bandeja principal de logs. en cisco es como usar show log.

root@jupiter33> show log messages
Jan 1 12:19:04 jupiter33 clear-log[1625]: logfile cleared
Jan 1 12:20:38  jupiter33 eswd[850]: %DAEMON-1-ESWD_MAC_LIMIT_BLOCK: MAC limit (3) exceeded at ge-4/0/31.0: shutting down the interface
Jan 1 12:20:38  jupiter33 rpd[835]: %DAEMON-6: EVENT ge-4/0/31.0 index 2684275480 address #0 73.13.f3.3.37.13
Jan 1 12:23:40  jupiter33 rpd[835]: %DAEMON-6: EVENT ge-4/0/31.0 index 2684275480 address #0 73.13.f3.3.37.13

Con este comando se puede observar la interfaz con problemas en particular. Fijense en el mensaje de los limites excedidos de mac address.

root@jupiter33> show ethernet-switching interfaces ge-4/0/31

Interface        State    VLAN members   Tag   Tagging     Blocking
ge-2/0/20.0    down   Vlan106             106      untagged   MAC limit exceeded
                                                                                           (00:02:05) remaining
                               Vlan146             146      tagged       MAC limit exceeded
                                                                                           (00:02:05) remaining


Para levantar nuevamente la interfaz deben emplear el siguiente:

root@jupiter33> clear ethernet-switching port-error interface ge-4/0/31

Revisemos el log nuevamente...limpioooo y la puerta activa nuevamente.

root@jupiter33> show ethernet-switching interfaces ge-4/0/31   

Interface      State   VLAN members   Tag    Tagging    Blocking
ge-4/0/31.0  up       Vlan2006              106    untagged  unblocked
                             Vlan2046              146    tagged      unblocked

Ahora bien si se desconecta la interfaz por un periodo de teimpo determinado en la config file. Luego del periodo de 180 segundos, la interfaz vuelve a recuperar su estado UP, eso si las mac que exceden el numero de las aprendidas al principio por la interfaz, se deben desconectar.


set ethernet-switching-options secure-access-port interface ge-4/0/31.0 mac-limit 3 action shutdown
set ethernet-switching-options mac-table-aging-time 420
set ethernet-switching-options port-error-disable disable-timeout 180
set ethernet-switching-options storm-control interface all
set ethernet-switching-options bpdu-block disable-timeout 10;

...alguna pregunta?









Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)