我在虚拟游乐场上测试了 Junos 用户管理器。一切似乎都很好,在实际硬件上按预期工作。但带有源类 sclass_mytest 选项的动态配置文件不起作用。
如果我仅禁用一行“source-class sclass_mytest”,则一切将恢复正常,并且客户端将接收应用了动态配置文件的 IP 地址。
使用源类 sclass_mytest 时,客户端根本无法获取 IP 地址 - 因为配置文件问题。
有人知道如何调试配置文件并在日志中查看错误/警告吗?
动态配置文件配置摘录:
firewall {
family inet {
filter "$inet_in" {
interface-specific;
term service {
from {
service-filter-hit;
}
then accept;
}
term First{
from {
source-class sclass_mytest;
}
then {
policer "$policer_in";
service-accounting;
service-filter-hit;
accept;
}
}
term Last{
then accept;
}
}
}
...
看起来源类在路由表中有标记:
所有带有 community: 7:1 的前缀都标有 sclass_mytest
inet.0: 29 destinations, 29 routes (29 active, 0 holddown, 0 hidden)
1.0.4.0/22 (1 entry, 1 announced)
TSI:
KRT in-kernel 1.0.4.0/22 -> {50.0.0.1}
Source class: sclass_mytest
*BGP Preference: 170/-191
Next hop type: Router, Next hop index: 662
Address: 0xc808710
Next-hop reference count: 48
Source: 50.0.0.1
Next hop: 50.0.0.1 via ae0.100, selected
Session Id: 0x142
State: <Secondary Active Ext>
Peer AS: 123456
Age: 14:16 Metric: 0
Validation State: unverified
Task: BGP_123456_789.50.0.0.1
Announcement bits (1): 0-KRT
AS path: 123456 I
Communities: 7:1
Accepted
Localpref: 195
Router ID: 2.21.89.1
Primary Routing Table testrt.inet.0
答案1
看起来 vMX 根本不支持 SCU。例如,真正的 MX 16.X 运行良好,但评估图像甚至根本没有这样的选项。vMX 18 有这样的配置参数,但它只会占用配置中的空间。