我有一个作为默认网关运行的 juniper SRX340,我有一个运行 debian 8 的 Linux 服务器(实际上是虚拟机)。
瞻博网络IP:192.168.1.1 Debian IP:192.168.1.101(eth0)
我想在我的 Debian 机器上添加更多 IP 地址,因此我创建了一个新的子接口并为其指定一个 IP
debian ip2:192.168.1.102(eth0:1)
当我这样做时,我无法从新的 IP 地址 ping 通 Juniper 盒...并且 Juniper 也无法 ping 通新的 IP 地址。
我可以从新的 IP 地址 ping 通同一网络上的其他主机,并且他们也可以 ping 通...一切正常。
所以.. 新的 ip 地址看不到 juiper 盒,而 juiper 盒看不到其他 ip... 所以我尝试了一些方法。
我将 eth0 的 ip 地址更改为 192.168.1.102,现在我可以 ping 通 juniper 盒,并且 juniper 盒也可以 ping 通我。
然后我将其改回来,以便 eth0:192.168.1.101 和 eth0:1:192.168.1.101,现在 juniper 可以 ping 两个 ip 地址,并且两个 ip 地址都可以 ping 通 juniper。
所以..然后我进一步进行测试并添加第三个接口 eth0:2 并给它的 ip 192.168.1.103 但我遇到了同样的问题...我看不到 Juniper,而 Juniper 也看不到新的 ip...
再次,如果我首先将原始 eth0 更改为使用 103 作为 ip,然后再返回,它就可以再次工作了。这非常令人困惑。
有什么建议吗?这里发生了什么事?
junos 版本 15.1X49-D100.6
PS:这篇文章原本发布在网络工程网站上,但是他们拒绝查看,希望这个社区能给我更多的帮助。
编辑:根据要求提供更多信息:
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.208.20.17/24;
}
}
}
}
}
node0 {
system {
host-name WON-OSLO-FWA;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.208.20.16/24;
}
}
}
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
description ORANGE;
family inet {
address 192.168.1.1/24;
}
}
}
答案1
我在瞻博论坛上得到了一些帮助,并且有一个解决方案(虽然它并不完美,但是有效,所以我暂时会使用它)。
解决方案是在juniper上添加静态ARP。
# set interfaces reth2 unit 0 family inet address 192.168.1.1/24 arp 192.168.1.104 mac 01:12:35:03:7a:93
这立即就起作用了。
我仍然感兴趣地知道为什么瞻博网络不像您想象的那样自动添加这些,但是我有一个最后期限,今天这对我有用。