기타 MC-LAG 구성
MX 시리즈 라우터의 멀티섀시 링크 어그리게이션에서 IRB를 통한 액티브-액티브 브리징 및 VRRP 구성
다음 섹션에서는 멀티섀시 링크 어그리게이션(MC-LAG)에서 IRB를 통한 액티브-액티브 브리징 및 VRRP 구성에 대해 설명합니다.
MC-LAG 구성
MC-LAG는 LAG(논리적 링크 어그리게이션 그룹)로 구성되며 다음과 같이 [edit interfaces aeX] 계층에서 구성됩니다.
[edit] interfaces { ae0 { encapsulation ethernet-bridge; multi-chassis-protection { peer 10.10.10.10 { interface ge-0/0/0; } } aggregated-ether-options { mc-ae { mode active-active; # see note below } } } }
mode active-active 명령문은 캡슐화가 ethernet-bridge 또는 extended-vlan-bridge인 경우에만 유효합니다.
mode 문을 사용하여 MC-LAG가 액티브-스탠바이인지 또는 액티브-액티브인지 지정합니다. ICCP 연결이 UP이고 ICL이 작동하면 대기로 구성된 라우터는 피어와 공유되는 다중 섀시 어그리게이션 이더넷 인터페이스를 가져옵니다.
물리적 인터페이스 수준에서 multi-chassis-protection 을 사용하는 것은 논리적 인터페이스 수준에서 구성을 줄이는 방법입니다.
ae0 아래에 ae0.0부터 ae0.n까지 n+1개의 논리 인터페이스가 있는 경우, ge-0/0/0.0부터 ge-0/0/0.n까지 ge-0/0/0.0 아래에 n+1개의 논리 인터페이스가 있으며, 각 ge-0/0/0 논리 인터페이스는 ae0 논리 인터페이스에 대한 보호 링크입니다.
브리지 도메인은 서로 다른 중복 그룹에 속하는 멀티섀시 어그리게이션 이더넷 논리적 인터페이스를 가질 수 없습니다.
Interchassis Link-Protection 링크 구성
섀시 간 링크 보호 링크(ICL-PL)는 활성 링크 중 하나에서 링크 장애(예: MC-LAG 트렁크 장애)가 발생할 때 이중화를 제공합니다. ICL-PL은 어그리게이션 이더넷 인터페이스입니다. 두 피어 간에 여러 MC-LAG를 구성할 수는 있지만 두 피어 간에 하나의 ICL-PL만 구성할 수 있습니다.
ICL-PL은 인터페이스 ge-0/0/0.0이 MC-LAG-1의 인터페이스 ae0.0을 보호하는 데 사용된다고 가정합니다.
[edit] interfaces { ae0 { .... unit 0 { multi-chassis-protection { peer 10.10.10.10 { interface ge-0/0/0.0; } .... } ... } } }
보호 인터페이스는 ge 또는 xe와 같은 이더넷 유형 인터페이스 또는 통합 이더넷(ae) 인터페이스일 수 있습니다.
다중 섀시 구성
최상위 계층은 다음과 같이 다중 섀시 관련 구성을 지정하는 데 사용됩니다.
[edit] multi-chassis { multi-chassis-protection { peer 10.10.10.10 { interface ge-0/0/0; } } }
이 예에서는 피어의 일부이기도 한 모든 다중 섀시 어그리게이션 이더넷 인터페이스에 대한 다중 섀시 보호 인터페이스로 인터페이스 ge-0/0/0을 지정합니다. 이는 물리적 인터페이스 수준과 논리적 인터페이스 수준에서 보호를 지정하여 재정의할 수 있습니다.
서비스 ID 구성
서비스를 제공하는 PE 라우터 집합에서 서비스에 대해 동일한 고유한 네트워크 전체 구성을 구성해야 합니다. 다음 예제에 표시된 계층 수준에서 서비스 ID를 구성할 수 있습니다.
글로벌 구성(기본 논리적 시스템)
switch-options { service-id 10; } bridge-domains { bd0 { service-id 2; } } routing-instances { r1 { switch-options { service-id 10; } bridge-domains { bd0 { service-id 2; } } } }
논리적 시스템
ls1 { switch-options { service-id 10; } routing-instances { r1 { switch-options { service-id 10; } } } }
브리지 도메인당 서비스 이름을 사용하는 것은 지원되지 않습니다.
브리지 수준 서비스 ID는 피어 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다. service-id 값은 모든 브리징 및 라우팅 인스턴스와 피어 간에 네임스페이스를 공유합니다. 따라서 서비스 ID에 대한 중복 값은 이러한 엔터티 간에 허용되지 않습니다.
브리지 도메인 수준의 서비스 ID는 단일 VLAN이 아닌 유형의 브리지 도메인에 필수입니다. 서비스 ID는 VLAN 식별자(VID)가 정의된 브리지 도메인의 경우 선택 사항입니다. 후자의 경우 서비스 ID가 정의되지 않은 경우 해당 라우팅 인스턴스에 대한 서비스 ID 구성에서 선택됩니다.
다중 섀시 어그리게이션 이더넷 인터페이스를 포함하는 브리지 도메인을 포함하는 이 기본 라우팅 인스턴스(또는 다른 라우팅 인스턴스)가 구성된 경우, 포함된 브리지 도메인에 구성된 특정 서비스 ID가 있는지 여부에 관계없이 전역 수준의 switch-options service-id number를 구성해야 합니다.
그림 1에 표시된 샘플 그림에서 동일한 서비스 ID에 대한 네트워크 라우팅 인스턴스 N1 및 N2는 N1과 N2 모두에서 동일한 서비스 ID로 구성됩니다. 숫자 대신 이름 문자열을 사용하는 것은 지원되지 않습니다.
다음과 같은 구성 제한이 적용됩니다.
서비스 ID는 멀티섀시 어그리게이션 이더넷 인터페이스가 구성되고 멀티섀시 어그리게이션 이더넷 논리적 인터페이스가 브리지 도메인의 일부일 때 구성해야 합니다. 이 요구 사항은 적용됩니다.
단일 브리지 도메인은 두 개의 중복 그룹 ID에 해당할 수 없습니다.
그림 2에서는 두 개의 다중 섀시 어그리게이션 이더넷 인터페이스에서 논리적 인터페이스로 구성된 브리지 도메인을 구성하고 지원되지 않는 별도의 중복 그룹 ID에 매핑할 수 있습니다. 서비스는 서비스를 제공하는 중복 그룹과 일대일로 매핑되어야 합니다. 이 요구 사항은 적용됩니다.
그림 2: 멀티섀시 어그리게이션 이더넷 인터페이스 2개에서 논리적 인터페이스가 있는 브리지 도메인
다중 섀시 어그리게이션 이더넷 구성을 표시하려면 show interfaces mc-ae 명령을 사용합니다. 자세한 내용은 CLI 탐색기를 참조하세요.
액티브-액티브 MC-LAG를 위한 IGMP 스누핑 구성
멀티캐스트 솔루션이 작동하려면 다음을 구성해야 합니다.
다중 섀시 보호 링크는 라우터 대면 인터페이스로 구성되어야 합니다.
[edit bridge-domain bd-name] protocols { igmp-snooping { interface ge-0/0/0.0 { multicast-router-interface; } } }
이 예에서 ge-0/0/0.0은 ICL 인터페이스입니다.
multichassis-lag-replicate-state
문 옵션은 해당 브리지 도메인에multicast-snooping-options
대한 문 아래에 구성해야 합니다.
active-active MC-LAG를 통한 스누핑은 비프록시 모드에서만 지원됩니다.
MC-LAG 액티브-액티브 모드에서 IGMP 스누핑 구성
문의 service-id
옵션을 사용하여 bridge-domain
MX240 라우터, MX480 라우터, MX960 라우터 및 QFX 시리즈 스위치에서 멀티섀시 어그리게이션 이더넷 구성을 지정할 수 있습니다.
service-id
문은 비단일 VLAN 유형 브리지 도메인(none, all 또는 vlan-id-tags:dual)에 필수입니다.문은 VID가 정의된 브리지 도메인의 경우 선택 사항입니다.
bridge-level
service-id
은 피어 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다.이
service-id
값은 모든 브리징 및 라우팅 인스턴스와 피어 간에 네임스페이스를 공유합니다. 따라서 이러한 엔터티 간에 중복service-id
값은 허용되지 않습니다.브리지 서비스 ID 의 변경은 치명적인 것으로 간주되며 브리지 도메인이 변경됩니다.
이 절차를 통해 복제 기능을 활성화하거나 비활성화할 수 있습니다.
MC-LAG 액티브-액티브 모드에서 IGMP 스누핑을 구성하려면:
MX 시리즈 라우터의 MC-LAG 인터페이스에 대한 수동 및 자동 링크 전환 구성
액티브-스탠바이 모드의 멀티섀시 링크 어그리게이션(MC-LAG) 토폴로지에서 링크 전환은 액티브 노드가 다운된 경우에만 발생합니다. 액티브-스탠바이 모드에서 MC-LAG 인터페이스를 구성하여 기본 동작을 오버라이드하여 기본 노드를 자동으로 되돌릴 수 있습니다. 이 구성을 사용하면 활성 노드를 사용할 수 있는 경우에도 기본 노드로 링크 전환을 트리거할 수 있습니다. 예를 들어 PE1과 PE2라는 두 개의 노드를 고려하십시오. PE1은 기본 노드를 만드는 활성 모드로 구성되며 PE2는 활성-대기 모드로 구성됩니다. PE1에서 장애가 발생할 경우 PE2가 활성 노드가 됩니다. 그러나 PE1을 다시 사용할 수 있게 되자마자 자동 링크 전환이 트리거되고 PE2가 활성 상태이더라도 제어가 PE1로 다시 전환됩니다.
링크 전환은 두 가지 모드, 즉 되돌리기 및 비되돌리기에서 구성할 수 있습니다. 되돌리기 모드에서 링크 전환은 작동 모드 명령을 사용하여 자동으로 트리거됩니다 request interface mc-ae switchover
. 비되돌림 모드에서는 사용자가 링크 전환을 수동으로 트리거해야 합니다. 지정된 타이머가 만료되면 자동 또는 수동 전환을 트리거하는 되돌리기 시간을 구성할 수도 있습니다.
ICCP(Inter-Chassis Control Protocol) 및 비복귀 스위치 커버 모드를 사용하여 액티브-스탠바이 설정에서 구성된 두 개의 MC-LAG 디바이스가 MC-LAG의 어그리게이션 이더넷 인터페이스에 구성되고 두 mc-ae 인터페이스가 레이어 2 서킷 로컬 스위칭 구성과 함께 연결된 경우, 를 입력하여 전환을 수행하는 것이 좋습니다.
request interface mc-ae switchover (immediate mcae-id mcae-id | mcae-id mcae-id)
작동 모드 명령을 MC-LAG 디바이스의 어그리게이션 이더넷 인터페이스 중 하나에서만 사용할 수 있습니다. 이 명령은 액티브 노드로 구성된 MC-LAG 디바이스에서만 실행할 수 있습니다(계층 수준에서 문을[edit interfaces aeX aggregated-ether-options mc-ae]
사용status-control active
).비되돌림 전환 모드에서 MC-LAG 멤버 링크 실패로 인해 MC-LAG 인터페이스가 대기 상태로 전환되고 다른 MC-LAG 인터페이스가 활성 상태로 이동하면, 대기 상태의 MC-LAG는 활성 상태의 MC-LAG가 장애를 만나 활성 상태로 돌아올 때까지 해당 상태를 유지합니다.
레이어 2 서킷 로컬 스위칭 구성으로 인해 MC-LAG의 어그리게이션 이더넷 인터페이스 모두에서 전환을 수행하는 경우, 하나의 어그리게이션 이더넷 인터페이스에서의 전환은 다른 어그리게이션 이더넷 인터페이스의 전환을 트리거합니다. 이런 시나리오에서는 어그리게이션 이더넷 인터페이스가 모두 대기 상태로 전환된 다음 다시 활성 상태로 전환됩니다. 따라서 MC-LAG의 어그리게이션 이더넷 인터페이스 모두에서 동시에 전환을 수행해서는 안 됩니다.
복귀 전환 모드에서 MC-LAG 인터페이스를 구성하는 경우 레이어 2 서킷 구성 및 VPLS 기능이 지원되지 않습니다. 2개의 MC-LAG 디바이스가 액티브-스탠바이 설정(한 디바이스는 문을 사용하여
status-control standby
액티브 노드로 설정되고 다른 디바이스는 계층 수준에서 문을[edit interfaces aeX aggregated-ether-options mc-ae]
사용하여status-control active
대기 노드로 설정)에 구성된 경우에만 되돌리기 또는 비가복 전환 기능을 구성할 수 있습니다. 활성 노드로 구성된 MC-LAG 디바이스에서만 작동 모드 명령을 입력하여request interface mc-ae switchover (immediate mcae-id mcae-id | mcae-id mcae-id)
전환을 수행할 수 있습니다.
MC-LAG 인터페이스에서 링크 전환 메커니즘을 구성하려면 다음을 수행합니다.
명령을 사용하여 show interfaces mc-ae revertive-info
전환 구성 정보를 볼 수 있습니다.
제한된 LACP 기능을 가진 MC-LAG 링크 또는 인터페이스를 강제로 작동
MC-LAG 네트워크에서 LACP(Link Access Control Protocol) 구성이 없는 MC-LAG 클라이언트 링크는 다운 상태로 유지되며 MC-LAG 스위치로 액세스할 수 없습니다.
제한된 LACP 기능을 가진 클라이언트 디바이스가 작동하고 MC-LAG 네트워크에서 액세스할 수 있도록 보장하려면 디바이스의 적절한 계층 수준에서 문을 사용하여 force-up
MC-LAG 스위치의 어그리게이션 이더넷 링크 또는 인터페이스 중 하나를 업으로 구성합니다.
[edit interfaces interface-name aggregated-ether-options lacp
]
활성 모드 또는 대기 모드에서 MC-LAG 스위치에 포스업 기능을 구성할 수 있습니다. 그러나 중복 트래픽 및 패킷 드롭을 방지하기 위해 MC-LAG 스위치의 하나의 어그리게이션 이더넷 링크에서만 강제 적용 기능을 구성합니다. 포스업 기능이 구성된 MC-LAG 스위치에 여러 개의 어그리게이션 이더넷 링크가 있는 경우 디바이스는 LACP 포트 ID 및 포트 우선 순위에 따라 링크를 선택합니다. 우선 순위가 가장 낮은 포트가 우선합니다. 우선 순위가 동일한 두 포트의 경우 포트 ID가 가장 낮은 포트가 우선합니다.
옵션은 force-up
QFX10002 스위치에서 지원되지 않습니다.
QFX5100 스위치에서는 Junos OS 릴리스 14.1X53-D10부터 MC-LAG 스위치의 LACP(Link Aggregation Control Protocol)에서 포스업 기능을 구성할 수 있습니다.
LACP가 MC-LAG 네트워크에서 부분적으로 작동하면, 즉 MC-LAG 스위치 중 하나에서만 작동하고 다른 MC-LAG 스위치에서는 나타나지 않는 경우, 강제 실행 기능은 비활성화됩니다.
향상된 MC-LAG 및 레이어 3 VXLAN 토폴로지를 위한 ARP 및 네트워크 탐색 프로토콜 항목 증가
- ARP 및 NDP(Network Discovery Protocol) 항목 증가의 필요성 이해
- IPv4 전송을 사용하는 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
- IPv6 전송을 사용하는 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
- IPv4 테넌트 트래픽을 위한 ERB(Edge Routed Bridge)의 경계 리프 또는 CRB(Centrally Routed Bridge)의 스파인을 위한 EVPN-VXLAN 게이트웨이의 ARP 증가
- IPv6 테넌트 트래픽을 위한 ERB(Border-Leaf in Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 스파인에 대한 EVPN-VXLAN 게이트웨이의 ARP 및 네트워크 탐색 프로토콜 항목 증가
ARP 및 NDP(Network Discovery Protocol) 항목 증가의 필요성 이해
향상된 MC-LAG 및 레이어 3 VXLAN 시나리오를 개선하기 위해 ARP 및 NDP 항목 수가 256,000개로 증가했습니다.
다음은 ARP 및 NDP 항목의 증가가 필요한 몇 가지 향상된 MC-LAG 및 레이어 3 VXLAN 시나리오입니다.
섀시당 많은 수의 멤버를 포함하는 많은 수의 MC-AE 인터페이스를 갖춘 향상된 MC-LAG 토폴로지.
축소되지 않은 스파인-리프 토폴로지 - 리프 디바이스가 레이어 2 게이트웨이로 작동하고 VXLAN 내의 트래픽을 처리하며, 스파인 디바이스가 레이어 3 게이트웨이로 작동하고 IRB 인터페이스를 사용하여 VXLAN 간의 트래픽을 처리합니다.
이 시나리오에서는 스파인 수준에서 ARP 및 NDP 항목의 증가가 필요합니다.
레이어 2 및 레이어 3 게이트웨이로 작동하는 리프 디바이스.
이 시나리오에서 전송 스파인 디바이스는 레이어 3 라우팅 기능만 제공하며, 리프 수준에서만 필요한 ARP 및 NDP 항목의 증가된 수를 제공합니다.
IPv4 전송을 사용하는 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
IPv4 전송을 사용하여 ARP 및 NDP 항목 수를 늘리려면 다음 단계를 수행합니다. 최적의 성능을 위해 이 절차에 제공된 값을 사용하는 것이 좋습니다.
IPv6 전송을 사용하는 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
IPv6 전송을 사용하여 ARP 및 네트워크 검색 프로토콜 항목 수를 늘립니다. 최적의 성능을 위해 이 절차에 제공된 값을 사용하는 것이 좋습니다.
IPv4 테넌트 트래픽을 위한 ERB(Edge Routed Bridge)의 경계 리프 또는 CRB(Centrally Routed Bridge)의 스파인을 위한 EVPN-VXLAN 게이트웨이의 ARP 증가
IPv4 테넌트 트래픽을 사용하여 ARP 항목 수를 늘리려면 다음 단계를 따르십시오. 최적의 성능을 위해 이 절차에 제공된 값을 사용하는 것이 좋습니다.
IPv6 테넌트 트래픽을 위한 ERB(Border-Leaf in Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 스파인에 대한 EVPN-VXLAN 게이트웨이의 ARP 및 네트워크 탐색 프로토콜 항목 증가
IPv4 및 IPv6 테넌트 트래픽을 사용하여 ARP 및 네트워크 검색 프로토콜 항목 수를 늘리려면 다음 단계를 수행합니다. 최적의 성능을 위해 이 절차에 제공된 값을 사용하는 것이 좋습니다.
구성 동기화 및 커밋
특정 디바이스(Junos Fusion Provider Edge, Junos Fusion Enterprise, EX 시리즈 스위치 및 MX 시리즈 라우터)에서 다른 디바이스로 구성 변경 사항을 전파, 동기화 및 커밋하려면 다음 작업을 수행합니다.
- 구성 동기화를 위한 디바이스 구성
- 글로벌 구성 그룹을 만듭니다
- 로컬 구성 그룹을 만듭니다
- 원격 구성 그룹 만들기
- 로컬, 원격 및 전역 구성에 대한 적용 그룹을 생성합니다
- 구성 동기화 및 커밋
- 원격 장치 연결 문제 해결
구성 동기화를 위한 디바이스 구성
구성을 동기화할 디바이스의 호스트 이름 또는 IP 주소와 구성 동기화를 관리하는 사용자의 사용자 이름 및 인증 세부 정보를 구성합니다. 또한 디바이스가 구성을 동기화할 수 있도록 NETCONF 연결을 활성화합니다. SCP(Secure Copy Protocol)는 디바이스 간에 구성을 안전하게 복사합니다.
예를 들어, Switch A라는 로컬 디바이스가 있고 구성을 Switch B, Switch C, Switch D라는 원격 디바이스와 동기화하려면 Switch A에서 Switch B, Switch C, Switch D에 대한 세부 정보를 구성해야 합니다.
구성 세부 정보를 지정하기 위해 다음을 수행합니다.
글로벌 구성 그룹을 만듭니다
로컬 및 원격 디바이스의 글로벌 구성 그룹을 만듭니다.
글로벌 구성 그룹을 만들려면:
구성의 출력은 다음과 같습니다.
groups { global { when { peers [ Switch A Switch B Switch C Switch D ]; } interfaces { ge-0/0/0 { unit 0 { family inet { address 10.1.1.1/8; } } } ge-0/0/1 { ether-options { 802.3ad ae0; } } ge-0/0/2 { ether-options { 802.3ad ae1; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family ethernet-switching { interface-mode trunk; vlan { members v1; } } } } ae1 { aggregated-ether-options { lacp { active; system-id 00:01:02:03:04:05; admin-key 3; } mc-ae { mc-ae-id 1; redundancy-group 1; mode active-active; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members v1; } } } } } switch-options { service-id 1; } vlans { v1 { vlan-id 100; l3-interface irb.100; } } } }
로컬 구성 그룹을 만듭니다
로컬 디바이스에 대한 로컬 구성 그룹을 만듭니다.
로컬 구성 그룹을 만들려면:
구성의 출력은 다음과 같습니다.
groups { local { when { peers Switch A; } interfaces { ae1 { aggregated-ether-options { mc-ae { chassis-id 0; status-control active; events { iccp-peer-down { prefer-status-control-active; } } } } } irb { unit 100 { family inet { address 10.10.10.3/8 { arp 10.10.10.2 l2-interface ae0.0 mac 00:00:5E:00:53:00; } } } } } multi-chassis { multi-chassis-protection 10.1.1.1 { interface ae0; } } } }
원격 구성 그룹 만들기
원격 장치에 대한 원격 구성 그룹을 만듭니다.
원격 구성 그룹을 만들려면:
구성의 출력은 다음과 같습니다.
groups { remote { when { peers Switch B Switch C Switch D } interfaces { ae1 { aggregated-ether-options { mc-ae { chassis-id 1; status-control standby; events { iccp-peer-down { prefer-status-control-active; } } } } } irb { unit 100 { family inet { address 10.10.10.3/8 { arp 10.10.10.2 l2-interface ae0.0 mac 00:00:5E:00:53:00; } } } } } multi-chassis { multi-chassis-protection 10.1.1.1 { interface ae0; } } } }
로컬, 원격 및 전역 구성에 대한 적용 그룹을 생성합니다
적용 그룹을 생성하여 구성의 변경 사항이 로컬, 원격, 전역 구성 그룹에 상속되도록 합니다. 상속 순서대로 구성 그룹을 나열하며, 여기서 첫 번째 구성 그룹의 구성 데이터가 후속 구성 그룹의 데이터보다 우선합니다.
구성 그룹을 적용하고 명령을 실행 commit peers-synchronize
하면 로컬 및 원격 디바이스 모두에서 변경 사항이 커밋됩니다. 디바이스에 오류가 있으면 오류 메시지가 발행되고 커밋이 종료됩니다.
구성 그룹을 적용하는 방법은 다음과 같습니다.
[edit] user@switch# set apply-groups [<name of global configuration group> <name of local configuration group> <name of remote configuration group>]
예를 들어:
[edit] user@switch# set apply-groups [ global local remote ]
구성의 출력은 다음과 같습니다.
apply-groups [ global local remote ];
구성 동기화 및 커밋
commit at <"string">
명령은 구성 동기화를 수행할 때 지원되지 않습니다.
로컬(또는 요청) 디바이스에서 문을 활성화 peers-synchronize
하여 기본적으로 구성을 원격(또는 응답) 디바이스에 복사하고 로드할 수 있습니다. 또는 명령을 실행할 commit peers-synchronize
수 있습니다.
commit
로컬(또는 요청 중)에서 명령을 구성하여 디바이스 간에 작업을 자동으로 수행합니다peers-synchronize
.[edit] user@switch# set system commit peers-synchronize
구성의 출력은 다음과 같습니다.
system { commit { peers-synchronize; } }
commit peers-synchronize
로컬(또는 요청) 디바이스에서 명령을 실행합니다.[edit] user@switch# commit peers-synchronize
원격 장치 연결 문제 해결
문제
묘사
명령을 실행 commit
하면 시스템에서 다음 오류 메시지를 발행합니다.
root@Switch A# commit
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'Switch B' failed warning: Cannot connect to remote peers, ignoring it
오류 메시지는 로컬 디바이스와 원격 디바이스 사이에 NETCONF 연결 문제가 있음을 나타냅니다.
해상도
해상도
원격 디바이스(스위치 B)에 대한 SSH 연결이 작동하는지 확인합니다.
root@Switch A# ssh root@Switch B
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 21:e8:5a:58:bb:29:8b:96:a4:eb:cc:8a:32:95:53:c0. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 ECDSA host key for Switch A has changed and you have requested strict checking. Host key verification failed.
오류 메시지는 SSH 연결이 작동하지 않음을 보여줍니다.
/root/.ssh/known_hosts:1 디렉터리에서 키 항목을 삭제하고 스위치 B에 다시 연결해 보십시오.
root@Switch A# ssh root@Switch B
The authenticity of host 'Switch B (10.92.76.235)' can't be established. ECDSA key fingerprint is 21:e8:5a:58:bb:29:8b:96:a4:eb:cc:8a:32:95:53:c0. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'Switch A,10.92.76.235' (ECDSA) to the list of known hosts. Password: Last login: Wed Apr 13 15:29:58 2016 from 192.168.61.129 - JUNOS 15.1I20160412_0929_dc-builder Kernel 64-bit FLEX JNPR-10.1-20160217.114153_fbsd-builder_stable_10 At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details.
스위치 B 연결에 성공했습니다.
스위치 B에서 로그아웃합니다.
root@Switch B# exit
logout Connection to Switch B closed.
NETCONF over SSH가 작동하는지 확인합니다.
root@Switch A# ssh root@Switch B -s netconf
logout Connection to st-72q-01 closed.
Password:
<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<capabilities>
<capability>urn:ietf:params:netconf:base:1.0</capability>
<capability>urn:ietf:params:netconf:capability:candidate:1.0</capability>
로그 메시지는 SSH를 통한 NETCONF가 성공적으로 수행되었음을 보여줍니다.
오류 메시지가 NETCONF over SSH가 성공하지 못한 것으로 나타나면 명령을 실행하여 NETCONF over SSH를 활성화합니다
set system services netconf ssh
.아직 동기화하지 않은 경우 동기화할 구성 그룹을 만듭니다.
명령을 실행하여
show | compare
구성 그룹이 생성되었는지 확인할 수 있습니다.root@Switch A# show | compare
commit
명령을 실행합니다.root@Switch A# commit
[edit chassis] configuration check succeeds commit complete {master:0}[edit]
로그 메시지는 커밋이 성공적으로 수행되었음을 보여줍니다.