我在使用 Juniper SRX 240 机箱时遇到了一个有趣的问题。该机箱正在运行 BGP 作为边界路由器,并正在通告 /24。为了确保网络的 VLAN 保持“开启”,我在以太网交换桥的一部分接口之一上设置了 gigether-options 环回选项。这强制开启了 VLAN,正如我所希望的那样,并确保当机箱后面的所有服务器都被移除时,机箱不会撤回 BGP 中的通告。
遗憾的是,同样的选项似乎会破坏 SRX 中的 ARP 表。它会导致 5-30 秒的突发数据包丢失(长时间内约为 5%),并且我会得到重复的 ARP 查询答案。
- 这种行为有记录吗?
- 有没有更好的方法让 vlan 保持正常运行?
答案1
您的目标是无论接口状态如何,都只保持 BGP 公告有效吗?在我的 Foundry 设备上,我会为 BGP 网络创建一个静态规则,使其距离非常远(因此接口路由始终优先)。Juniper 可能支持类似的东西(通常 BGP 只是希望路由以某种形式存在于表中)。
我没有办法真正测试这一点。但也许是这样的:
set routing-options static route 5.5.5.0/24 retain discard preference 250
根据文档,静态路由有retain、discard和preference参数。假设您的子网为 5.5.5.0/24,这可能会将路由保留在表中,而不管路由协议状态如何,将所有流量发送到 /dev/null,并赋予其更高的优先级,以便默认 BGP 或静态路由距离优先。
不过我没有办法测试这一点。当然,尝试一下需要自担风险。