我在 Juniper SRX 240 盒子上遇到了一个有趣的问题。该框作为边界路由器运行 BGP,并宣布 /24。为了确保带有网络的 vlan 保持“正常运行”,我在作为以太网交换桥的一部分的接口之一上设置了 gigether-options 环回选项。正如我所愿,这迫使 vlan 启动,并确保当盒子后面的所有服务器都被移除时,盒子不会撤回 BGP 中的公告。
遗憾的是,同样的选项似乎破坏了 SRX 中的 ARP 表。它会导致 5-30 秒长的数据包丢失突发(长时间内大约 5%),并且我得到了 ARP 查询的重复答案。
- 这种行为是否记录在某处?
- 有没有更好的方法来保持vlan up?
无论接口状态如何,您的目标是只保持 BGP 公告有效吗?在我的 Foundry 设备上,我会为 BGP 网络创建一个静态规则,使距离非常远的网络为空(因此接口路由始终优先)。Juniper 可能支持类似的东西(通常 BGP 只是希望路由以某种形式存在于表中)。
我没有办法实际测试这个。但也许是这样的:
set routing-options static route 5.5.5.0/24 retain discard preference 250根据文档,静态路由有
retain,discard和参数。preference假设您的子网是 5.5.5.0/24,这可能会将路由保留在表中,无论路由协议状态如何,将所有流量发送到 /dev/null,并为其提供更高的优先级,以便默认 BGP 或静态路由距离应该取得优先权。我没有办法测试这个。当然,请自行承担风险。