Juniper

JunOS SCU(源類)匹配在 vMX 18 上不起作用

  • January 25, 2019

我在虛擬遊樂場測試 Junos Subscriber Manager。一切似乎都很好,並且可以在真實硬體上按預期工作。但是帶有源類 sclass_mytest 選項的動態配置文件不起作用。

如果我只禁用一行“source-class sclass_mytest”,一切都會變得正常,並且客戶端會收到帶有應用動態配置文件的 IP 地址。

使用源類 sclass_mytest 客戶端根本無法獲得 IP 地址 - 因為配置文件問題。

有誰知道如何調試配置文件並查看日誌錯誤/警告?

動態配置文件配置摘錄:

firewall {
   family inet {                       
       filter "$inet_in" {
           interface-specific;
           term service {
               from {
                   service-filter-hit;
               }
               then accept;
           }
           term First{
               from {
                   source-class sclass_mytest;
               }
               then {
                   policer "$policer_in";
                   service-accounting;
                   service-filter-hit;
                   accept;
               }
           }
           term Last{                
               then accept;
           }
       }
   }
...

看起來源類在路由表中有標記:

所有帶有 community: 7:1 的前綴都標有 sclass_mytest

inet.0: 29 destinations, 29 routes (29 active, 0 holddown, 0 hidden)
1.0.4.0/22 (1 entry, 1 announced)
TSI:
KRT in-kernel 1.0.4.0/22 -> {50.0.0.1}
Source class: sclass_mytest
       *BGP    Preference: 170/-191
               Next hop type: Router, Next hop index: 662
               Address: 0xc808710
               Next-hop reference count: 48
               Source: 50.0.0.1
               Next hop: 50.0.0.1 via ae0.100, selected
               Session Id: 0x142
               State: <Secondary Active Ext>
               Peer AS:  123456
               Age: 14:16      Metric: 0 
               Validation State: unverified 
               Task: BGP_123456_789.50.0.0.1
               Announcement bits (1): 0-KRT 
               AS path: 123456 I
               Communities: 7:1
               Accepted
               Localpref: 195
               Router ID: 2.21.89.1    
               Primary Routing Table testrt.inet.0

看起來 vMX 根本不支持 SCU。例如,真正的 MX 16.X 效果很好,但 eval 圖像甚至根本沒有這樣的選項。vMX 18 有這樣的配置參數,但它只佔用配置空間。

引用自:https://serverfault.com/questions/947779

相關問答

Juniper

如何為 Juniper QFX5100 10G 埠強制 1G 速度?

  • August 7, 2021
檢視問答
Networking

送出時通過 scp 進行的配置傳輸在瞻博網路 EX-2200 交換機上不起作用

  • August 20, 2019
檢視問答
Juniper

為什麼在執行 JunOS 12 的 SRX 500 上總是禁用“移動”框?

  • December 20, 2017
檢視問答
Juniper

Junos 上的 CISCO pix/asa Shun 命令等效項

  • October 31, 2017
檢視問答
Snmp

通過 snmp 從瞻博網路交換機堆棧獲取詳細資訊以進行監控

  • February 15, 2017
檢視問答
Vlan

Juniper EX - 2200 交換機上的 VLAN 支持

  • May 10, 2016
檢視問答