啟用了 gigether-options 環回的 Juniper SRX 中的封包遺失

我在 Juniper SRX 240 盒子上遇到了一個有趣的問題。該機器將 BGP 作為邊界路由器執行，並宣布了 /24。為了確保帶有網路的 vlan 保持“正常執行”，我在作為乙太網交換橋的一部分的介面之一上設置了 gigether-options 環回選項。正如我想要的那樣，這強制 vlan 啟動，並確保當盒子後面的所有伺服器都被移除時，盒子不會撤回 BGP 中的公告。

可悲的是，同樣的選項似乎對 SRX 中的 ARP 表造成了嚴重破壞。它會導致 5-30 秒長的丟包突發（在很長一段時間內約為 5%），並且我得到重複的 ARP 查詢答案。

1. 這種行為是否記錄在某處？
2. 有沒有更好的方法來保持 vlan 正常執行？

無論介面狀態如何，您的目標是只保持 BGP 公告活動嗎？在我的 Foundry 設備上，我會為 BGP 網路創建一個靜態規則，使其距離非常遠（因此介面路由始終優先）。Juniper 可能支持類似的東西（通常 BGP 只是希望路由以某種形式存在於表中）。

我沒有辦法實際測試這個。但也許是這樣的：

set routing-options static route 5.5.5.0/24 retain discard preference 250

根據文件，靜態路由有一個retain、discard和參數。preference假設您的子網是 5.5.5.0/24，這可能會將路由保留在表中，而不管路由協議狀態如何，將所有流量發送到 /dev/null，並給予它更高的優先級，以便預設 BGP 或靜態路由距離應該取得優先權。

我沒有辦法測試這個。當然，請自擔風險嘗試。

引用自：https://serverfault.com/questions/432111