MAC-адрес RETH-интерфейса
... Чё-то меня дёрнуло посмотреть какой MAC-адрес назначен RETH (Redundancy) интерфейсу на Juniper SRX. Это такой "виртуальный" интерфейс, который работает поверх Ethernet-а и "мигрирует" между нодами кластера в зависимости от того которая из них в данный момент активна. Применяется для типа отказоустойчивых схем.
Выяснилось, что проще всего выяснить его вот так:
show interfaces reth0 | match Hardware
И в процессе наткнулся на статью. В которой помимо прочего английским по белому написано.
Note that due to the above standard virtual MAC address convention, it is possible to have a MAC address conflict if more than one JSRP cluster exists on the same layer 2 environment. Therefore it is advised that if there is more than one J-Series or SRX JSRP cluster in your environment, then use a different cluster ID for each cluster to avoid conflicts.
То есть ты такой бодрый, арендовал шкаф в датацентре, вкрутил туда кластер Juniper-ов, воткнулся в провайдера. А где-нибудь в соседней стойке внезапно оказался точно такой же кластер с таким же Cluster ID (обычно его оставляют дефолтным), подключенный к тому же провайдеру. Ку-ку, у обоих начнётся веселуха. Если провайдер не даёт каждому отдельный VLAN, конечно, но они сильно разные бывают. Хорошее железо, и подходы к кластеризации у него интересные. А самый прикол, если у провайдера аналогичный Juniper окажется. Но они по идее должны про такие грабли знать изначально.
... Обновил у себя на домашнем компе VirtualBox. Теперь форочки не грузятся ни в виртуальном окружении, ни в реальном. Даже в safe mode не хотят. Говорят, "VBoxMouse.sys, DRIVER IRQL NOT LESS OR EQUAL". Не то чтобы смертельно, но неприятно. Даже с ходу не понимаю как можно починить.
Всем работающих кластеров и запускающихся форточек.