bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。

bgroup0        192.168.1.1/24                    Trust       0023.9c2a.260b    –   U   –
eth0/2       N/A                               N/A         N/A               –   U   –
eth0/3       N/A                               N/A         N/A               –   D   –
eth0/4       N/A                               N/A         N/A               –   D   –

検証用のラップトップをe 0/2につなぐ。

ラップトップのIPアドレスを 192.168.1.3で設定すると、pingで192.168.1.1に疎通が確認できる。

bgroup 0にbindされているinterfaceに対してはIPアドレスを設定することができない。下記コマンドは失敗する。

set int e0/2 ip 192.168.1.3 255.255.255.0

bgroup0からe0/2を抜くとIPアドレス自体の設定は成功するが、今度はエラーが戻る

ip change pre-checking failed.

おそらくサブネットが重なっているという意味であるので別のネットワークアドレス 例) 192.168.11.1にすると成功する。

bgroupについてjuniperで調べると以下のように記載されている。

Some security devices support bridge group (bgroup) interfaces. Bgroup interfaces let you group multiple Ethernet and wireless interfaces together. Each bgroup interface constitutes its own broadcast domain and provides high-speed Ethernet switching between interfaces within the group. You can assign a single IP address to each bgroup interface. You can bind a bgroup interface to any zone.

ポイントは以下.

• bgroupはいくつかのポートをまとめることができる
• ひとつのbgroupはbroadcastドメインを作る
• ひとつのbgroupに割り振ることができるIPアドレスはひとつ

またJuniperからは以下のような注意も出ている。

同一ブリッジグループ内はハードウェア的に接続・転送処理が行われます。そのため、同一ブリッジグループ内でのパケット転送はCPU処理が行われず、ポリシによるフィルタリング処理も行えないことにご注意ください。

bgroupからいったんポートをはずすと再登録は面倒くさい

• dhcpをenableにしていたらdisableにする
• ip addressを消去する
• unset int ethernet0/2 ip
• zoneをnullにする