기타 MC-LAG 구성
MX 시리즈 라우터에서 멀티섀시 링크 어그리게이션에서 IRB를 통한 Active-Active Bridging 및 VRRP 구성
다음 섹션에서는 MC-LAG(Multichassis Link Aggregation)에서 IRB를 통한 액티브-액티브 브리징 및 VRRP의 구성에 대해 설명합니다.
MC-LAG 구성
MC-LAG는 논리적 링크 어그리게이션 그룹(LAG)으로 구성되며 [편집 인터페이스 aeX] 계층에서 다음과 같이 구성됩니다.
[edit]
interfaces {
ae0 {
encapsulation ethernet-bridge;
multi-chassis-protection {
peer 10.10.10.10 {
interface ge-0/0/0;
}
}
aggregated-ether-options {
mc-ae {
mode active-active; # see note below
}
}
}
}
모드 액티브-액티브 명령문은 캡슐화가 이더넷 브리지 또는 확장 vlan 브리지인 경우에만 유효합니다.
모드 명령문을 사용하여 MC-LAG가 액티브-스탠바이인지 아니면 액티브-액티브인지 지정합니다. ICCP 연결이 UP이고 ICL이 가동되면 대기로 구성된 라우터가 피어와 공유되는 멀티섀시 통합 이더넷 인터페이스를 가져옵니다.
물리적 인터페이스 수준에서 멀티 섀시 보호 기능을 사용하면 논리적 인터페이스 수준에서 구성을 줄일 수 있습니다.
ae0 아래에 n+1 논리적 인터페이스가 있는 경우 ae0.0에서 ae0.n까지, ge-0/0/0/0/0 아래에 n+1 논리적 인터페이스가 존재하며, ge-0/0/0.0 ~ge-0/0/0.n까지, 각각의 ge-0/0/0/0 논리적 인터페이스는 ae0 논리적 인터페이스를 위한 보호 링크입니다.
브리지 도메인은 서로 다른 이중화 그룹에 속하는 멀티섀시 어그리게이션 이더넷 논리적 인터페이스를 가질 수 없습니다.
Interchassis 링크 보호 링크 구성
ICL-PL(interchassis link-protection link)은 활성 링크 중 하나에서 링크 장애(예: MC-LAG 트렁크 장애)가 발생할 때 이중화를 제공합니다. ICL-PL은 통합 이더넷 인터페이스입니다. 두 피어 간에 하나의 ICL-PL만 구성할 수 있지만 이들 사이에 여러 MC-LAG를 구성할 수 있습니다.
ICL-PL은 인터페이스 ge-0/0/0.0이 MC-LAG-1의 인터페이스 ae0.0을 보호하는 데 사용된다고 가정합니다.
[edit]
interfaces {
ae0 {
....
unit 0 {
multi-chassis-protection {
peer 10.10.10.10 {
interface ge-0/0/0.0;
}
....
}
...
}
}
}
보호 인터페이스는 ge 또는 xe와 같은 Ethernet 유형 인터페이스 또는 통합 Ethernet (ae) 인터페이스가 될 수 있습니다.
다중 섀시 구성
최상위 계층은 다음과 같이 멀티섀시 관련 구성을 지정하는 데 사용됩니다.
[edit]
multi-chassis {
multi-chassis-protection {
peer 10.10.10.10 {
interface ge-0/0/0;
}
}
}
이 예에서는 인터페이스 ge-0/0/0을 피어의 일부인 모든 멀티섀시 통합 이더넷 인터페이스를 위한 멀티섀시 보호 인터페이스로 지정합니다. 물리적 인터페이스 수준과 논리적 인터페이스 수준에서 보호를 지정함으로써 이를 재정의할 수 있습니다.
서비스 ID 구성
서비스를 제공하는 PE 라우터 집합의 서비스에 대해 동일한 고유의 네트워크 전체 구성을 구성해야 합니다. 다음 예에서 볼 수 있는 계층 수준에서 서비스 IP를 구성할 수 있습니다.
글로벌 구성(기본 논리적 시스템)
switch-options {
service-id 10;
}
bridge-domains {
bd0 {
service-id 2;
}
}
routing-instances {
r1 {
switch-options {
service-id 10;
}
bridge-domains {
bd0 {
service-id 2;
}
}
}
}
논리적 시스템
ls1 {
switch-options {
service-id 10;
}
routing-instances {
r1 {
switch-options {
service-id 10;
}
}
}
}
브리지 도메인당 서비스 이름을 사용할 수 없습니다.
브리지 레벨 서비스 ID는 피어 간에 관련 브리지 도메인을 연결하기 위해 필요하며 동일한 값으로 구성되어야 합니다. 서비스 ID 값은 모든 브리징 및 라우팅 인스턴스와 피어 간에 이름 공간을 공유합니다. 따라서 서비스 IP에 대한 중복 값은 이러한 엔터티에서 허용되지 않습니다.
브리지 도메인 레벨의 서비스 ID는 비단일 VLAN 브리지 도메인 유형에 필수적입니다. 서비스 ID는 VLAN 식별자(VID)가 정의된 브리지 도메인에 대한 옵션입니다. 후자의 경우 서비스 ID가 정의되지 않은 경우 해당 라우팅 인스턴스에 대한 서비스 ID 구성에서 서비스 ID를 선택합니다.
멀티섀시 어그리게이션 이더넷 인터페이스가 포함된 브리지 도메인이 포함된 이 기본 라우팅 인스턴스(또는 기타 라우팅 인스턴스)가 구성된 경우 포함된 브리지 도메인이 특정 서비스 ID를 구성했는지 여부에 관계없이 글로벌 수준의 스위치 옵션 서비스 id number를 구성해야 합니다.
그림 1에 표시된 샘플 그림에서 동일한 서비스 ID에 대해 네트워크 라우팅 인스턴스 N1과 N2는 N1과 N2 모두에서 동일한 서비스 ID로 구성됩니다. 번호 대신 이름 문자열의 사용은 지원되지 않습니다.
다음과 같은 구성 제한이 적용됩니다.
서비스 ID는 멀티섀시 어그리게이션 이더넷 인터페이스를 구성하고 멀티섀시 어그리게이션 이더넷 논리적 인터페이스가 브리지 도메인의 일부일 때 구성되어야 합니다. 이 요구 사항은 적용됩니다.
단일 브리지 도메인은 2개의 이중화 그룹 IP와 일치할 수 없습니다.
그림 2에서는 2개의 멀티섀시 어그리게이션 이더넷 인터페이스에서 논리적 인터페이스로 구성된 브리지 도메인을 구성하고 이를 지원되지 않는 별도의 이중화 그룹 ID에 매핑할 수 있습니다. 서비스를 제공하는 이중화 그룹과 일대일로 서비스가 매핑되어야 합니다. 이 요구 사항은 적용됩니다.
그림 2: 2개의 멀티섀시 통합 이더넷 인터페이스의 논리적 인터페이스
가 있는 브리지 도메인
멀티섀시 어그리게이션 이더넷 구성을 표시하려면 show 인터페이스 mc-ae 명령을 사용합니다. 자세한 내용은 CLI Explorer를 참조하십시오.
Active-Active MC-LAG를 위한 IGMP 스누핑 구성
멀티캐스트 솔루션이 작동하려면 다음을 구성해야 합니다.
멀티섀시 보호 링크는 라우터 대면 인터페이스로 구성되어야 합니다.
[edit bridge-domain bd-name] protocols { igmp-snooping { interface ge-0/0/0.0 { multicast-router-interface; } } }이 예에서는 ge-0/0/0.0이 ICL 인터페이스입니다.
multichassis-lag-replicate-state명령문 옵션은 해당 브리지 도메인에 대한 명령문 아래에multicast-snooping-options구성되어야 합니다.
Active-Active MC-LAG를 통한 스누핑은 비 프록시 모드에서만 지원됩니다.
MC-LAG Active-Active 모드에서 IGMP 스누핑 구성
성명서 bridge-domain 의 service-id 옵션을 사용하여 MX240 라우터, MX480 라우터, MX960 라우터 및 QFX 시리즈 스위치에서 멀티섀시 어그리게이션 이더넷 구성을 지정할 수 있습니다.
이
service-id명령문은 비단일 VLAN 유형 브리지 도메인(없음, 모두 또는 vlan-id-tags:dual)에 반드시 요구됩니다.이 문은 VID가 정의된 브리지 도메인에 대한 옵션입니다.
브리지 레벨
service-id은 피어 간에 관련 브리지 도메인을 연결해야 하며 동일한 값으로 구성되어야 합니다.값은
service-id모든 브리징 및 라우팅 인스턴스와 피어 간에 이름 공간을 공유합니다. 따라서 이들 엔터티 간에는 복제service-id값이 허용되지 않습니다.브리지 서비스 ID 의 변경은 치명적인 것으로 간주되며 브리지 도메인이 변경됩니다.
이 절차를 사용하면 복제 기능을 활성화하거나 비활성화할 수 있습니다.
MC-LAG 액티브-액티브 모드에서 IGMP 스누핑을 구성하려면 다음을 수행합니다.
MX 시리즈 라우터에서 MC-LAG 인터페이스를 위한 수동 및 자동 링크 전환 구성
액티브-스탠바이 모드를 사용하는 MC-LAG(Multichassis Link Aggregation) 토폴로지에서 링크 전환은 활성 노드가 다운된 경우에만 발생합니다. 활성-대기 모드에서 MC-LAG 인터페이스를 구성하여 원하는 노드로 자동 복귀함으로써 이러한 기본 동작을 무시할 수 있습니다. 이 구성을 사용하면 활성 노드를 사용할 수 있는 경우에도 원하는 노드로 링크 전환을 트리거할 수 있습니다. 예를 들어, PE1과 PE2의 두 노드를 생각해 보십시오. PE1은 Active 모드로 구성되어 선호하는 노드가 되며 PE2는 Active-Standby 모드로 구성됩니다. PE1에서 장애가 발생하면 PE2는 활성 노드가 됩니다. 그러나 PE1을 다시 사용할 수 있게 되자마자 자동 링크 전환이 트리거되고 PE2가 활성화되어 있더라도 제어가 PE1로 다시 전환됩니다.
복원(revertive) 및 비회전(nonrevertive) 두 가지 모드로 링크 전환(link switchover)을 구성할 수 있습니다. 복원 모드에서는 작동 모드 명령을 사용하여 링크 전환이 request interface mc-ae switchover 자동으로 트리거됩니다. 비반환 모드에서는 사용자가 링크 전환을 수동으로 트리거해야 합니다. 지정된 타이머가 만료되면 자동 또는 수동 전환이 트리거되는 복원 시간을 구성할 수도 있습니다.
ICCP(Inter-Chassis Control Protocol) 및 비리버전스 스위치오버 모드를 사용해 액티브-스탠바이 설정에서 컨피규레이션된 MC-LAG 장치 2대가 MC-LAG의 통합 이더넷 인터페이스 상에서 구성되고, mc-ae 인터페이스가 Layer 2 회선 로컬 스위칭 컨피규레이션과 연동되는 경우,
request interface mc-ae switchover (immediate mcae-id mcae-id | mcae-id mcae-id)MC-LAG 장비의 통합 이더넷 인터페이스 중 하나에서만 작동 모드 명령을 실행합니다. 이 명령은 활성 노드로 구성된 MC-LAG 장치에서[edit interfaces aeX aggregated-ether-options mc-ae]만 발행될 수 있습니다(계층 수준에서 명령문을 사용status-control active함).비반복적 스위치오버 모드에서 MC-LAG 멤버 링크 장애로 인해 MC-LAG 인터페이스가 대기 상태로 전환되고 다른 MC-LAG 인터페이스가 활성 상태로 이동하면 활성 상태의 MC-LAG가 장애가 발생하고 활성 상태로 돌아갈 때까지 대기 상태의 MC-LAG가 해당 상태로 유지됩니다.
Layer 2 회로 로컬 스위칭 구성으로 인해 MC-LAG의 통합 이더넷 인터페이스 모두에서 전환 작업을 수행하는 경우, 하나의 통합 이더넷 인터페이스에서 전환이 다른 어그리게이션된 이더넷 인터페이스에서 스위치오버를 트리거합니다. 이러한 시나리오에서 통합된 Ethernet 인터페이스는 모두 대기 상태로 이동한 다음 활성 상태로 다시 전환됩니다. 따라서 동시에 MC-LAG의 통합 이더넷 인터페이스 모두에서 전환을 수행해서는 안 됩니다.
복원형 스위치오버 모드로 MC-LAG 인터페이스를 구성하면 Layer 2 회로 구성 및 VPLS 기능이 지원되지 않습니다. 2개의 MC-LAG 디바이스가 액티브-스탠바이 설정에서 구성된 경우에만 복원 또는 비회전 스위치오버 기능을 구성할 수 있습니다(한 디바이스는 명령문을 사용하여
status-control standby활성 노드로 설정되고 다른 디바이스는 계층 수준에서 명령[edit interfaces aeX aggregated-ether-options mc-ae]문을 사용하여status-control active대기 노드로 설정됨). 활성 노드로 구성된 MC-LAG 디바이스에서만 운영 모드 명령을 입력request interface mc-ae switchover (immediate mcae-id mcae-id | mcae-id mcae-id)하여 전환 작업을 수행할 수 있습니다.
MC-LAG 인터페이스에서 링크 전환 메커니즘을 구성하려면 다음을 수행합니다.
이 명령을 사용하여 show interfaces mc-ae revertive-info 스위치오버 구성 정보를 볼 수 있습니다.
제한된 LACP 기능을 갖춘 MC-LAG 링크 또는 인터페이스 강제 설정
MC-LAG 네트워크에서는 LACP(Link Access Control Protocol) 구성이 없는 MC-LAG 클라이언트 링크가 다운된 채로 유지되며 MC-LAG 스위치에서는 액세스할 수 없습니다.
LACP 기능이 제한된 클라이언트 디바이스가 MC-LAG 네트워크에서 가동되고 액세스할 수 있도록 하려면 디바이스의 적절한 계층 수준에서 명령문을 사용하여 force-up MC-LAG 스위치의 통합 이더넷 링크 또는 인터페이스 중 하나를 구성하십시오.
[edit interfaces interface-name aggregated-ether-options lacp][edit interfaces interface-name ether-options 802.3ad lacp]
MC-LAG 스위치에서 활성 모드 또는 스탠바이 모드에서 포스업 기능을 구성할 수 있습니다. 그러나 중복 트래픽 및 패킷 드롭을 방지하기 위해 MC-LAG 스위치의 하나의 통합 이더넷 링크에서만 포스업 기능을 구성합니다. 어그리게이션된 여러 이더넷 링크가 포스업(force-up) 기능이 구성된 MC-LAG 스위치상에 있는 경우, 장비는 LACP 포트 ID 및 포트 우선 순위에 따라 링크를 선택합니다. 우선 순위가 가장 낮은 포트에 기본 설정이 부여됩니다. 우선 순위가 동일한 두 포트의 경우 가장 낮은 포트 ID를 가진 포트에 기본 설정이 부여됩니다.
이 force-up 옵션은 QFX10002 스위치에서 지원되지 않습니다.
QFX5100 스위치에서는 Junos OS 릴리스 14.1X53-D10부터 시작하는 MC-LAG 스위치의 LACP(Link Aggregation Control Protocol)에서 강제 작동 기능을 구성할 수 있습니다.
LACP가 MC-LAG 네트워크에서 부분적으로 발생하는 경우, MC-LAG 스위치 중 하나에 나타나며 다른 MC-LAG 스위치에서 나오지 않으면 강제 가동 기능이 비활성화됩니다.
향상된 MC-LAG 및 레이어 3 VXLAN 토폴로지를 위한 ARP 및 네트워크 검색 프로토콜 항목 증가
- ARP 및 NDP(Network Discovery Protocol) 항목의 증가 필요성 이해
- IPv4 전송을 사용하여 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
- IPv6 전송을 사용하여 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
- IPv4 테넌트 트래픽을 위한 ERB(Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 경계 리프용 EVPN-VXLAN 게이트웨이용 ARP 증가
- IPv6 테넌트 트래픽을 위한 ERB(Border-Leaf in Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 스파인을 위한 EVPN-VXLAN 게이트웨이에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
ARP 및 NDP(Network Discovery Protocol) 항목의 증가 필요성 이해
ARP 및 NDP 엔트리 수가 256,000개 증가하여 향상된 MC-LAG 및 레이어 3 VXLAN 시나리오를 개선했습니다.
다음은 ARP 및 NDP 항목의 증가가 필요한 몇 가지 향상된 MC-LAG 및 레이어 3 VXLAN 시나리오입니다.
섀시당 많은 멤버를 포함하는 많은 수의 MC-AE 인터페이스를 갖춘 강화된 MC-LAG 토폴로지.
리프 디바이스가 레이어 2 게이트웨이로 작동하고 VXLAN 내에서 트래픽을 처리하고 스파인 디바이스가 레이어 3 게이트웨이로 작동하고 IRB 인터페이스를 사용하여 VXLAN 간의 트래픽을 처리하는 비축합형 스파인-리프 토폴로지입니다.
이 시나리오에서는 스파인 수준에서 ARP 및 NDP 항목의 증가가 필요합니다.
Layer 2 및 Layer 3 게이트웨이 모두로 작동하는 리프 디바이스.
이 시나리오에서 전송 스파인 디바이스는 Layer 3 라우팅 기능만을 제공하며 리프 수준에서만 필요한 ARP 및 NDP 엔트리의 증가 횟수를 제공합니다.
IPv4 전송을 사용하여 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
IPv4 전송을 사용하는 ARP 및 NDP 엔트리의 수를 늘리려면 다음 단계를 따르십시오. 최적의 성능을 위해 이 절차에서 제공하는 값을 사용하는 것이 좋습니다.
IPv6 전송을 사용하여 향상된 MC-LAG에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
IPv6 전송을 사용하여 ARP 및 Network Discovery Protocol 항목의 수를 늘리려면 최적의 성능을 위해 이 절차에서 제공하는 값을 사용하는 것이 좋습니다.
IPv4 테넌트 트래픽을 위한 ERB(Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 경계 리프용 EVPN-VXLAN 게이트웨이용 ARP 증가
IPv4 테넌트 트래픽을 사용하는 ARP 엔트리의 수를 늘리려면 다음 단계를 따르십시오. 최적의 성능을 위해 이 절차에서 제공하는 값을 사용하는 것이 좋습니다.
IPv6 테넌트 트래픽을 위한 ERB(Border-Leaf in Edge Routed Bridge) 또는 CRB(Centrally Routed Bridge)의 스파인을 위한 EVPN-VXLAN 게이트웨이에 대한 ARP 및 네트워크 검색 프로토콜 항목 증가
IPv4 및 IPv6 테넌트 트래픽을 사용하여 ARP 및 Network Discovery Protocol 항목의 수를 늘리려면 다음 단계를 따르십시오. 최적의 성능을 위해 이 절차에서 제공하는 값을 사용하는 것이 좋습니다.
구성 동기화 및 커밋
한 디바이스(Junos Fusion Provider Edge, Junos Fusion Enterprise, EX 시리즈 스위치, MX 시리즈 라우터)에서 다른 디바이스로의 구성 변경을 전파, 동기화 및 커밋하려면 다음 작업을 수행합니다.
- 구성 동기화를 위한 디바이스 구성
- 글로벌 구성 그룹 생성
- 로컬 구성 그룹 생성
- 원격 구성 그룹 생성
- 로컬, 원격 및 글로벌 구성에 대한 적용 그룹 생성
- 구성 동기화 및 커밋
- 원격 디바이스 연결 문제 해결
구성 동기화를 위한 디바이스 구성
구성 동기화를 관리하는 사용자를 위한 사용자 이름 및 인증 세부 정보뿐만 아니라 구성을 동기화할 디바이스에 호스트 이름 또는 IP 주소를 구성합니다. 또한 장비가 구성을 동기화할 수 있도록 NETCONF 연결을 활성화합니다. SCP(Secure Copy Protocol)는 장비 간에 컨피규레이션을 안전하게 복사합니다.
예를 들어, Switch A라는 로컬 디바이스가 있고 Switch B, Switch C, Switch D라는 원격 디바이스와 구성을 동기화하려는 경우 스위치 A에서 스위치 B, 스위치 C 및 스위치 D에 대한 세부 정보를 구성해야 합니다.
구성 세부 정보를 지정하려면 다음을 수행합니다.
글로벌 구성 그룹 생성
로컬 및 원격 디바이스에 대한 글로벌 구성 그룹을 생성합니다.
글로벌 구성 그룹을 생성하려면 다음을 수행합니다.
구성의 출력은 다음과 같습니다.
groups {
global {
when {
peers [ Switch A Switch B Switch C Switch D ];
}
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.1.1/8;
}
}
}
ge-0/0/1 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/2 {
ether-options {
802.3ad ae1;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v1;
}
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
system-id 00:01:02:03:04:05;
admin-key 3;
}
mc-ae {
mc-ae-id 1;
redundancy-group 1;
mode active-active;
}
}
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v1;
}
}
}
}
}
switch-options {
service-id 1;
}
vlans {
v1 {
vlan-id 100;
l3-interface irb.100;
}
}
}
}
로컬 구성 그룹 생성
로컬 디바이스에 대한 로컬 구성 그룹을 만듭니다.
로컬 구성 그룹을 생성하려면 다음을 수행합니다.
구성의 출력은 다음과 같습니다.
groups {
local {
when {
peers Switch A;
}
interfaces {
ae1 {
aggregated-ether-options {
mc-ae {
chassis-id 0;
status-control active;
events {
iccp-peer-down {
prefer-status-control-active;
}
}
}
}
}
irb {
unit 100 {
family inet {
address 10.10.10.3/8 {
arp 10.10.10.2 l2-interface ae0.0 mac 00:00:5E:00:53:00;
}
}
}
}
}
multi-chassis {
multi-chassis-protection 10.1.1.1 {
interface ae0;
}
}
}
}
원격 구성 그룹 생성
원격 디바이스를 위한 원격 구성 그룹을 생성합니다.
원격 구성 그룹을 생성하려면 다음을 수행합니다.
구성의 출력은 다음과 같습니다.
groups {
remote {
when {
peers Switch B Switch C Switch D
}
interfaces {
ae1 {
aggregated-ether-options {
mc-ae {
chassis-id 1;
status-control standby;
events {
iccp-peer-down {
prefer-status-control-active;
}
}
}
}
}
irb {
unit 100 {
family inet {
address 10.10.10.3/8 {
arp 10.10.10.2 l2-interface ae0.0 mac 00:00:5E:00:53:00;
}
}
}
}
}
multi-chassis {
multi-chassis-protection 10.1.1.1 {
interface ae0;
}
}
}
}
로컬, 원격 및 글로벌 구성에 대한 적용 그룹 생성
로컬, 원격 및 글로벌 구성 그룹이 구성의 변경을 승계할 수 있도록 적용 그룹을 생성합니다. 상속 순서로 구성 그룹을 나열합니다. 첫 번째 구성 그룹의 구성 데이터가 후속 구성 그룹의 데이터보다 우선 순위를 정합니다.
구성 그룹을 적용하고 명령을 실행 commit peers-synchronize 하면 로컬 및 원격 디바이스 모두에서 변경 사항이 커밋됩니다. 디바이스에 오류가 발생하면 오류 메시지가 발행되고 커밋이 종료됩니다.
구성 그룹을 적용하려면 다음을 수행합니다.
[edit] user@switch# set apply-groups [<name of global configuration group> <name of local configuration group> <name of remote configuration group>]
예를 들어:
[edit] user@switch# set apply-groups [ global local remote ]
구성의 출력은 다음과 같습니다.
apply-groups [ global local remote ];구성 동기화 및 커밋
commit at <"string"> 구성 동기화를 수행할 때 명령이 지원되지 않습니다.
로컬(또는 요청) 디바이스의 peers-synchronize 명령문을 활성화하여 구성을 복사하여 원격(또는 응답) 디바이스로 로드할 수 있습니다. 또는 명령을 발행할 commit peers-synchronize 수도 있습니다.
commit로컬 또는 요청에서 명령을 구성하여 디바이스 간 작업을 자동으로 수행peers-synchronize합니다.[edit] user@switch# set system commit peers-synchronize
구성의 출력은 다음과 같습니다.
system { commit { peers-synchronize; } }commit peers-synchronize로컬(또는 요청) 디바이스에서 명령을 실행합니다.[edit] user@switch# commit peers-synchronize
원격 디바이스 연결 문제 해결
문제
설명
명령을 실행 commit 하면 시스템에서 다음과 같은 오류 메시지를 발행합니다.
root@Switch A# commit
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'Switch B' failed warning: Cannot connect to remote peers, ignoring it
오류 메시지는 로컬 디바이스와 원격 디바이스 간에 NETCONF 연결 문제가 있음을 보여줍니다.
해상도
원격 디바이스(스위치 B)에 대한 SSH 연결이 작동하는지 확인합니다.
root@Switch A# ssh root@Switch B
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 21:e8:5a:58:bb:29:8b:96:a4:eb:cc:8a:32:95:53:c0. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 ECDSA host key for Switch A has changed and you have requested strict checking. Host key verification failed.오류 메시지는 SSH 연결이 작동하지 않음을 보여줍니다.
/root/.ssh/known_hosts:1 디렉토리의 키 엔트리를 삭제하고 Switch B에 다시 연결하려고 합니다.
root@Switch A# ssh root@Switch B
The authenticity of host 'Switch B (10.92.76.235)' can't be established. ECDSA key fingerprint is 21:e8:5a:58:bb:29:8b:96:a4:eb:cc:8a:32:95:53:c0. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'Switch A,10.92.76.235' (ECDSA) to the list of known hosts. Password: Last login: Wed Apr 13 15:29:58 2016 from 192.168.61.129 - JUNOS 15.1I20160412_0929_dc-builder Kernel 64-bit FLEX JNPR-10.1-20160217.114153_fbsd-builder_stable_10 At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details.Switch B 연결이 성공적이었습니다.
스위치 B에서 로그아웃합니다.
root@Switch B# exit
logout Connection to Switch B closed.NETCONF over SSH가 작동하는지 확인합니다.
root@Switch A# ssh root@Switch B -s netconf
logout Connection to st-72q-01 closed.Password:<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"><capabilities><capability>urn:ietf:params:netconf:base:1.0</capability><capability>urn:ietf:params:netconf:capability:candidate:1.0</capability>로그 메시지는 NETCONF over SSH가 성공적이었다는 것을 보여줍니다.
NETCONF over SSH가 성공적이지 못했다는 오류 메시지가 표시되면 명령을 발행하여 NETCONF over SSH를
set system services netconf ssh활성화하십시오.아직 수행하지 않은 경우 구성 그룹을 생성하여 동기화합니다.
명령을 실행
show | compare하여 구성 그룹이 생성되었는지 확인할 수 있습니다.root@Switch A# show | compare
명령을 실행합니다
commit.root@Switch A# commit
[edit chassis] configuration check succeeds commit complete {master:0}[edit]로그 메시지는 커밋이 성공적이었다는 것을 보여줍니다.